Documente Academic
Documente Profesional
Documente Cultură
IBARIERELE – FIREWALLS
5.1. Esenţa i-barierelor
De acces nereglementat la i-resurse cu pierderi, uneori,
considerabile.
bariera informatică (firewall).
i-bariere proxy.
5.1.2. iBarierele de nivel reţea
stare-completă (stateful),
fără-stare (stateless).
iBarierele stare-completă
Țin de conexiunile cunoscute.
La stabilirea unei conexiuni noi, se verifică
corespunderea acesteia politicii de securitate definite.
Ulterior, toate pachetele sesiunii curente, ce ţin de
această conexiune, sunt acceptate.
iBarierele fără-stare
tratează fiecare pachet aparte de alte pachete (izolat),
fără a ţine cont de conexiuni.
Sunt vulnerabile la atacuri de substituire frauduloasă
(spoofing) a i-programelor (programelor informatice).
Totodată, i-barierele fără-stare necesită mai puţină
memorie şi pot fi mai rapide.
Filtrarea traficului de pachete
adresa IP şi portul sursă,
adresa IP şi portul destinaţie,
conţinutul pachetului;
dimensiunea pachetului;
add-src-to-address-list;
jump;
log;
passthrough;
reject;
return;
tarpit; etc.
5.2.3. Protecţia ruterului la intrare
în scopul securizării ruterului înseşi.
Exemplu
1. Dăm voie să se conecteze doar administratorul.
2. Celelalte conexiuni le refuzăm.
5.3.1. Reguli log de înregistrare
Regulile log pot fi folosite pentru monitorizarea
activității utilizatorilor;
A funcționării anumitor servicii.
stabilite (established),
aferente (related),
nevalide (invalid).
5.4. Liste de adrese
crearea de către utilizator a unor grupuri de adrese cu
reguli de i-barieră comune.
o singură regulă pot fi filtrate, de exemplu, toate
adresele unei liste.
În listele de adrese pot fi adăugate adrese sursă şi
adrese destinaţie în mod automat.
facilitează administrarea şi creează condiţii pentru
creşterea vitezei de lucru a ruterului.
Tipuri NAT.
traslatarea adreselor IP „una-la-una”;
cea mai largă utilizare a cunoscut NAT „una-la-multe”,;
NAT „câteva-la-multe”,
Exemple NAT în RouterOS
dst-nat;
masquerade;
netmap;
redirect;
src-nat.
5.5.2. NAT sursă
5.5.3. NAT destinaţie
NAT redirect
5.6. Alte informaţii privind
folosirea i-barierelor
1. De a adăuga comentarii la reguli.
2. De a folosi informația de stare Connection Tracking.
3. De a folosi funcţia Torch de monitorizare a traficului
(/Tools/Torch).
4. De a consulta exemplele de configurare a i-barierelor
pentru protecţia ruterului (wiki.mikrotik.com/wiki/
Manual:IP/Firewall/Filter).