Documente Academic
Documente Profesional
Documente Cultură
INFORMATICE
ECHIPAMENTE
FIREWALL, IDS ȘI IPS
Windows Firewall firewall.cpl
Windows Firewall with Advanced wf.msc
Security
Ce este securitatea?
• Securitatea informației constă în conservarea atributelor
fundamentale ale informației: confidențialitate, integritate,
disponibilitate, autenticitate și non-repudiere.
dar...
- are nevoie de licenţă pentru fiecare instalare;
- trebuie să fie instalat şi configurat;
- protejează doar computerul pe care este instalat.
Firewall Hardware
- integrează funcţionalităţile firewallului şi rutarea
(router + firewall);
-este unicul dispozitiv care protejează mediul de
-are nevoie de hardware şi cablare suplimentară (şi
configurare).
IOS Firewall
Network Integrated Solutions
Intrusion
VPN Firewall Protection V3PN
PIX 515E
PIX 506E
Performance
Facilități tehnice de securitate
Firewalls – Packet Filters
Folosesc informatiile din protocoalele de transport
IP Source Address, Destination Address
Protocol/Next Header (TCP, UDP, ICMP, etc)
TCP or UDP source & destination ports
TCP Flags (SYN, ACK, FIN, RST, PSH, etc)
ICMP message type
Examples
DNS folosește portul 53
No incoming port 53 packets except known trusted servers
Firewalls – Packet Filters
Firewall Gateways
Firewall folosesc un set de programe proxy
Proxies filter incoming, outgoing packets
All incoming traffic directed to firewall
All outgoing traffic appears to come from firewall
FTP
Telnet proxy SMTP
proxy proxy
17
IDS
18
IPS –IDS - FIREWALL
19
IPS –IDS - FIREWALL
20
IDS –FIREWALL
1. Comparativ cu un sistem firewall, care, pe
baza politicilor de tip „allow” şi a celor de
tip „deny” controlează traficul la
perimetrul unei reţele, sistemele IDS
analizează traficul de date permis de către
un firewall sau router pentru identificarea
tentativelor de atac.
23
IDS -IPS conectare
24
IPS – COMPANII SI PRODUSE
MAJOR PLAYERS IN IDS IPS TOP 9 sisteme IDS -IPS
MARKET https://www.esecurityplanet.com/products/top-intrusion-detection-
prevention-systems.html#mcafee