Documente Academic
Documente Profesional
Documente Cultură
informaționale
Adrian Munteanu – CIPM, CISA, CRISC
Securitatea rețelelor și comunicațiilor
Firewall (Packet Filter)
• Simplu și rapid
• Nu există conceptul de “state”(stare): fiecare decizie de filtrare se ia în baza unui singur pachet
• Nu se referențiază pachetele din trecut
• Lipsa „stării„ le face mai puțin sigure, mai ales în cazul sesiunilor ce folosesc UDP și ICMP
Securitatea rețelelor și comunicațiilor
Firewall (Stateful)
• Se folosește o tabelă („state„) prin care se comparară pachetele curente cu unul
anterior
• Viteză mai mică, dar securitate mai mare
Securitatea rețelelor și comunicațiilor
Proxy Firewall
• Firewall care funcționează ca un server intermediar
• Proxies sunt cele care închid conexiunile
Securitatea rețelelor și comunicațiilor
Proxy Firewall
Application-Layer Proxy Firewalls
• Operează la nivelul 7
• Deciziile de filtrare se iau pe baza datelor de la nivelul aplicație: trafic
HTTP, de exemplu
• Trebuie să înțeleagă protocolul care este „delegat„ motiv pentru care de
cele mai multe ori este nevoie de proxy dedicat pentru fiecare protocol:
un proxy FTP pentru traficul FTP, un proxy HTTP pentru traficul HTTP etc.
• Controlul deciziilor de filtrare este mai strict
Securitatea rețelelor și comunicațiilor
Proxy Firewall
Circuit-Level Proxies
Operează la nivelul 5 (Sesiune) – filtrează mai multe protocoale fără a fi nevoie
să fie înțelese
Deciziile de filtare nu se iau pe baza datelor de la nivelul Aplicației