Documente Academic
Documente Profesional
Documente Cultură
ATRIBUTII
RETEA LOCALA
MECANISME - AUTENTIFICARE - IDENTIFICARE - CIFRARE FUNCTII - GESTIUNE - SUPRAVEGHERE - ALARMA - AUDIT - STATISTICA
INTERNET
FIREWALL
Firewall: ansamblu format din hardware i software destinat proteciei mpotriva accesului neautorizat ntr-o reea. Un firewall deine dou interfee: - una orientat spre controlul traficului spre internet - una controlnd traficul spre reeaua intern a companiei Firewall este o component a politicii de securitate
FIREWALL
Avantajele folosirii FIREWALL: - Concentrarea securitatii la server sau nod de retea - Impunerea unei politici de acces la retea - Asigura protectia serviciilor vulnerabile NFS (Network File System); NIS (Network Information Server); FINGER - Monitorizeaza si furnizeaza statistici cu privire la folosirea retelei Limite ale unui FIREWALL: - Restrictioneaza, blocheaza accesul la unele servicii TELENET; FTP - Protectie scazuta pentru atacuri din interior - Protectie scazuta fata de virusi - Diminueaza viteza de comunicare cu exteriorul - Fiabilitate redusa datorita centralizarii (se concentreaz securitatea ntrun singur loc)
FIREWALL
Politica firewall-ului stabilete: serviciile care trebuie oferite de firewall grupurile de utilizatori care vor fi protejai gradul de protecie de care are nevoie fiecare grup de utilizatori i cum vor fi implementate proteciile necesare regulile/filtrele n baza crora de asigur controlul traficului.
FIREWALL
Funciile unui firewall: Blocheaz accesul la site-uri internet specificate Limiteaz traficul la unele servicii publice ale organizaiei Monitorizeaz comunicaiile ntre reeaua intern i cea extern Blocheaz accesul unor utilizatori la unele servere i servicii
FIREWALL
Arhitecturi FIREWALL A. ROUTER cu filtrare de pachete Regulile de filtrare sunt impuse de administratorul sistemului. Criterii de organizare a filtrului: - Adresa IP a sursei - Adresa IP a destinatiei - Portul sursa TCP/IP - Portul destinatie TCP/UDP (User Datagram Protocol) B. Serverele PROXY = se interpun intre client si serverul REAL si permit transferul de date conform politicii de securitate. Monitorizeaza toate comunicatiile. Realizeaza controlul la nivelul aplicatiei: - autentificarea utilizatorilor interni si externi - filtrarea individuala a operatiilor protocolului - monitorizare C. Gateway (Poarta) la nivel de circuit este un proxy local. Functioneaza ca un filtru de pachet.
FIREWALL ARHITECTURI FIREWALL I. FIREWALL TIP FILTRU DE PACHETE Principii = tot ce nu este permis explicit este interzis. II. FIREWALL TIP CALCULATOR GAZDA PROTEJAT Este format din = router de filtrare = statie bastion (proxy) III. FIREWALL TIP SUBRETA PROTEJATA - doua routere de filtrare - statie bastion (proxy)
FIREWALL FIREWALL ROUTER CU CONEXIUNE UNICA CIRCUIT B ADRESE IP, PORTURI TCP
A CU SAU
SISTEM INTERN
ROUTER
INTERNET
A ROUTER Conexiune
SISTEM INTERN
interna
INTERNET
PROGRAME APLICATIVE
SISTEM INTERN
FTP
I N T E R N E T
HTTP
ROUTER
FIREWALL
ROUTER
SISTEM INTERN
SERVER WEB
SERVER FTP
INTERNET
PERIMETRU DE SECURITATE
FIREWALL SERVERE PROXY Etapele comunicarii prin INTERNET (CLIENT SERVER) 1. CLIENTUL emite cerere care este direcionat catre PROXY 2. PROXY analizeaza cererea, evalueaza cererea, transmite cererea la SERVERUL REAL 3. SERVERUL REAL raspunde cererii catre PROXY 4. PROXY analizeaza raspunsul, evalueaza raspunsul, transmite raspunsul CLIENTULUI 5. Se inregistreaza conexiunea intr-un jurnal Avantaje: Controlul se face la nivelul aplicatiei - autentificare - filtrare individuala a elementelor protocolului FTP - monitorizare
FIREWALL ASIGURAREA SECURITATII PE MAI MULTE NIVELE NIVEL 1 FILTRARE PACHETE PRIN: a) Liste de control al accesului ACL ACCESS CONTROL LIST b) Inspectarea pachetului cu stare SPI STATEFUL PACKET INSPECTION c) Traducerea adresei de retea NETWORK ADDRESS TRANSLATION NIVEL 2 SISTEME FIREWALL - PROXY la nivel de aplicatie (protocol TCP si IP) - FILTRARE CONTINUT (CONTENT FILTERING) - SPAM - CAI TROIENI - PAGINI WEB MALITIOASE NIVEL 3 PROTOCOLUL PPTP (POINT TO POINT TUNNELING) Folosirea in siguranta a liniilor publice (WAN) ca pe o retea locala mare (LAN) se creaza (VNP) RETEA VIRTUALA PRIVATA
FIREWALL
STATIE STATIE SERVER STATIE STATIE ROUTER
INTERNET
FIREWALL
CALCULATOR GAZDA
ROUTER
NIVEL 2
FIREWALL CALCULATOR
NIVEL 3
COMUTATOR LAN
UTILIZATORI
CALCULATOR
SERVER
FIREWALL RESURSE WEB www.raptor.com Furnizeaza firewall de tip Eagle www.checkpoint.com Firewall limiteaza in timp restrictiile. www.sun.com/security Produce firewall fara adrese IP in produsul SUNScreen. www.cibco.com Produce firewall de tip proxy.