Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Curs 9.1 Firewall

    Încărcat de

    iportobello
    4 vizualizări16 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    4 vizualizări16 pagini

    Curs 9.1 Firewall

    Încărcat de

    iportobello

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 16

    FIREWALL FIREWALL

    ATRIBUTII

    - FILTRU - RELEU - MASCA

    RETEA LOCALA

    MECANISME - AUTENTIFICARE - IDENTIFICARE - CIFRARE FUNCTII - GESTIUNE - SUPRAVEGHERE - ALARMA - AUDIT - STATISTICA

    INTERNET

    FIREWALL
    Firewall: ansamblu format din hardware i software destinat proteciei mpotriva accesului neautorizat ntr-o reea. Un firewall deine dou interfee: - una orientat spre controlul traficului spre internet - una controlnd traficul spre reeaua intern a companiei Firewall este o component a politicii de securitate

    FIREWALL

    Avantajele folosirii FIREWALL: - Concentrarea securitatii la server sau nod de retea - Impunerea unei politici de acces la retea - Asigura protectia serviciilor vulnerabile NFS (Network File System); NIS (Network Information Server); FINGER - Monitorizeaza si furnizeaza statistici cu privire la folosirea retelei Limite ale unui FIREWALL: - Restrictioneaza, blocheaza accesul la unele servicii TELENET; FTP - Protectie scazuta pentru atacuri din interior - Protectie scazuta fata de virusi - Diminueaza viteza de comunicare cu exteriorul - Fiabilitate redusa datorita centralizarii (se concentreaz securitatea ntrun singur loc)

    FIREWALL
    Politica firewall-ului stabilete: serviciile care trebuie oferite de firewall grupurile de utilizatori care vor fi protejai gradul de protecie de care are nevoie fiecare grup de utilizatori i cum vor fi implementate proteciile necesare regulile/filtrele n baza crora de asigur controlul traficului.

    FIREWALL
    Funciile unui firewall: Blocheaz accesul la site-uri internet specificate Limiteaz traficul la unele servicii publice ale organizaiei Monitorizeaz comunicaiile ntre reeaua intern i cea extern Blocheaz accesul unor utilizatori la unele servere i servicii

    FIREWALL
    Arhitecturi FIREWALL A. ROUTER cu filtrare de pachete Regulile de filtrare sunt impuse de administratorul sistemului. Criterii de organizare a filtrului: - Adresa IP a sursei - Adresa IP a destinatiei - Portul sursa TCP/IP - Portul destinatie TCP/UDP (User Datagram Protocol) B. Serverele PROXY = se interpun intre client si serverul REAL si permit transferul de date conform politicii de securitate. Monitorizeaza toate comunicatiile. Realizeaza controlul la nivelul aplicatiei: - autentificarea utilizatorilor interni si externi - filtrarea individuala a operatiilor protocolului - monitorizare C. Gateway (Poarta) la nivel de circuit este un proxy local. Functioneaza ca un filtru de pachet.

    FIREWALL ARHITECTURI FIREWALL I. FIREWALL TIP FILTRU DE PACHETE Principii = tot ce nu este permis explicit este interzis. II. FIREWALL TIP CALCULATOR GAZDA PROTEJAT Este format din = router de filtrare = statie bastion (proxy) III. FIREWALL TIP SUBRETA PROTEJATA - doua routere de filtrare - statie bastion (proxy)

    FIREWALL FIREWALL ROUTER CU CONEXIUNE UNICA CIRCUIT B ADRESE IP, PORTURI TCP
    A CU SAU

    SISTEM INTERN

    ROUTER

    INTERNET

    A ROUTER Conexiune
    SISTEM INTERN

    interna
    INTERNET

    FIREWALL FIREWALL PROXY

    PROGRAME APLICATIVE

    SISTEM INTERN

    FTP

    I N T E R N E T

    HTTP

    FIREWALL FIREWALL PERIMETRU DE SECURITATE

    ROUTER

    FIREWALL

    ROUTER

    SISTEM INTERN

    SERVER WEB

    SERVER FTP

    INTERNET

    PERIMETRU DE SECURITATE

    FIREWALL SERVERE PROXY Etapele comunicarii prin INTERNET (CLIENT SERVER) 1. CLIENTUL emite cerere care este direcionat catre PROXY 2. PROXY analizeaza cererea, evalueaza cererea, transmite cererea la SERVERUL REAL 3. SERVERUL REAL raspunde cererii catre PROXY 4. PROXY analizeaza raspunsul, evalueaza raspunsul, transmite raspunsul CLIENTULUI 5. Se inregistreaza conexiunea intr-un jurnal Avantaje: Controlul se face la nivelul aplicatiei - autentificare - filtrare individuala a elementelor protocolului FTP - monitorizare

    FIREWALL ASIGURAREA SECURITATII PE MAI MULTE NIVELE NIVEL 1 FILTRARE PACHETE PRIN: a) Liste de control al accesului ACL ACCESS CONTROL LIST b) Inspectarea pachetului cu stare SPI STATEFUL PACKET INSPECTION c) Traducerea adresei de retea NETWORK ADDRESS TRANSLATION NIVEL 2 SISTEME FIREWALL - PROXY la nivel de aplicatie (protocol TCP si IP) - FILTRARE CONTINUT (CONTENT FILTERING) - SPAM - CAI TROIENI - PAGINI WEB MALITIOASE NIVEL 3 PROTOCOLUL PPTP (POINT TO POINT TUNNELING) Folosirea in siguranta a liniilor publice (WAN) ca pe o retea locala mare (LAN) se creaza (VNP) RETEA VIRTUALA PRIVATA

    FIREWALL
    STATIE STATIE SERVER STATIE STATIE ROUTER
    INTERNET

    FILTRU DE PACHETE: - ADRESA IP - PROTOCOLUL TCP - PORTURI TCP - TIPUL MESAJULUI

    FIREWALL

    CALCULATOR GAZDA

    INTERNET SERVER STATIE

    SERVER STATIE SERVER STATIE STATIE


    FIREWALL CU CALCULATOR GAZDA CU DOUA PLACI DE RETEA

    FIREWALL ASIGURAREA SECURITATII PE MAI MULTE NIVELE


    NIVEL 1
    INTERNET

    ROUTER

    NIVEL 2
    FIREWALL CALCULATOR

    NIVEL 3
    COMUTATOR LAN

    UTILIZATORI
    CALCULATOR

    SERVER

    FIREWALL RESURSE WEB www.raptor.com Furnizeaza firewall de tip Eagle www.checkpoint.com Firewall limiteaza in timp restrictiile. www.sun.com/security Produce firewall fara adrese IP in produsul SUNScreen. www.cibco.com Produce firewall de tip proxy.

    S-ar putea să vă placă și