Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Brána firewall a její využití

ZveřejnilMikuláš Mareš

Podobné prezentace

Prezentace na téma: "Brána firewall a její využití"— Transkript prezentace:

1 Brána firewall a její využití
Petr Štěpánovský Dobrý den, dovolte, abych Vás uvítal u své prezentace na téma „ Brána firewall a její využití“. Hned na úvod bych se Vás rád zeptal, zda by mi byl někdo z Vás schopen říci k čemu slouží firewall, nebo jak funguje? Popřípadě z jakými firewallovými programy jste se setkali nebo jste o nich slyšeli?

2 3MA381 - Manažerská informatika
Souhrnný snímek Co je to vlastně firewall ? Jak dochází k ohrožení počítače? Funkce firewallu Typy firewallů K čemu tedy slouží Firewall ve Windows Jaký firewall si vybrat? Zásady zabezpečení PC Zdroje 3MA381 - Manažerská informatika

3 Co je to vlastně firewall ?
„bezpečnostní brána“ zařízení či software oddělující provoz mezi dvěma sítěmi brání před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele. Pokud mluvíme o "útoku" na počítače, myslíme tím především napadení počítače viry. Málokdo si však uvědomuje, že je zde i další, neméně nebezpečný typ útoků - přímé napadení (a posléze i ovládnutí) počítače připojeného na síť. Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele. Může být pouze na jednom PC a nebo na síťovém serveru, přes který jsou všechna ostatní PC napojena. 3MA381 - Manažerská informatika

4 Jak dochází k ohrožení počítače?
porty  máme k dispozici celkem portů  můžeme využívat služby ftp, http, pop3, IMAP4  porty využívány k útoku  útočník prohledá porty  zjistí, co na nich běží  pokud nalezne službu s bezpečnostní dírou Veškerá komunikace síťových služeb probíhá skrze tzv. porty. Port se dá představit jako přepínač v telefonní ústředně. Jelikož ale při připojení PC do sítě je potřeba využívat více síťových služeb než jen jednu, máme k dispozici celkem portů, což znamená, že současně můžeme využívat služby http (určený původně pro výměnu hypertextových dokumentů ve formátu html), FTP (protokol určený pro přenos souborů mezi počítači), smtp (protokol určený pro přenos zpráv elektronické pošty), pop3 (protokol pro stahování zpráv ze vzdáleného serveru nebo klienta), IMAP 4 protokol pro přístup k ovým schránkám) a pořád nám zbývá k dispozici mnoho a mnoho volných portů. A právě přes tyto porty je možné vézt útok. Osoba, počítačový virus, či jiný počítač, který se snaží k vám nabourat, hledá takový port, který bude během útoku používat. Pomocí prohledávání portů se tedy zjišťuje jaké služby na nich běží a pokud najde nějakou službu s bezpečnostní dírou, pak má zcela vyhráno. Možností ale, jak napadnout počítač je nepřeberné množství 3MA381 - Manažerská informatika

5 3MA381 - Manažerská informatika
Funkce firewallu Antivirová ochrana Optimalizace připojení Problémy s IP Přístupová práva uživatelů Zabezpečená komunikace Sdílení přístupu k internetu Moderní firewally v dnešní době již neslouží pouze pro ochranu před únikem dat a napadením lokální sítě, ale stávají se spíše komplexními nástroji pro ochranu počítače a lokální sítě při připojení k síti. Antivirová ochrana: ochrana před viry především při odesílání a přijímání ů Optimalizace připojení: tím se rozumí využívání cache (paměť) serveru, které se nacházejí na bráně firewallu. V něm se ukládají informace z navštěvovaných prověřených stránek Problémy s IP: v dnešní době je problém s přiřazováním jedinečných IP adres, proto firewall může všechny IP adresy před bránou pomocí maškarády zaonačit tak, že si vystačí firma s jednou jedinečnou IP adresou, která je poskytovatelem přidělena Přístupová práva: Provozovatel podnikové sítě může pomocí firewallu omezovat některé síťové služby jako například - prohlížení erotických stránek, zákaz používání ICQ či třeba stahování pomocí DC++ atd. Dále lze použití těchto služeb monitorovat a ukládat například do protokolu. Zabezpečená komunikace: mezi dvěma firewally se může vytvořit komunikační uzel, v jehož rámci lze provozovat i celé sítě Sdílení přístupu k internetu 3MA381 - Manažerská informatika

6 3MA381 - Manažerská informatika
Typy firewallů Paketové filtry Vyhodnocuje IP datagram a zjišťuje zda vyhovuje nastaveným podmínkám Aplikační brány Zabývá se obsahem jednotlivých paketů Jak už jsem tedy řekl, komunikace je postavena na tzv. paketech, což jsou vlastně malé elektronické balíčky. Každý balíček je označen informací o tom, odkud přišel, kam jde a na jakou adresu má přijít. Říká se tomu IP datagram. Firewally rozlišujeme na dva typy a to podle toho jak ověřují pakety: Tzv. paketové filtry vyhodnocují IP datagram a zjišťuji, zda vyhovuje nastaveným podmínkám, kontrolují síťovou vrstvu. Výhodou paketových filtrů je především vysoká rychlost, slušná úroveň zabezpečení a relativně snadná konfigurace, což snižuje riziko chybného nastavení administrátorem. Tzv. Aplikační brány se zabývají obsahem jednotlivých paktů, aplikační vrstva. Výhodou aplikačních bran je vyšší úroveň zabezpečení, než jaké lze dosáhnout u paketových filtrů, ale je to za cenu větších nároků na HW firewallu a nižší rychlosti práce. 3MA381 - Manažerská informatika

7 3MA381 - Manažerská informatika
K čemu tedy slouží chrání tak počítače před útokem hackerů, před viry a červů řídí komunikaci z vnitřní sítě směrem ven soustřeďuje komunikaci do jednoho uzlu odfiltrovává nebezpečné služby blokuje nepřátelské monitorování sítě Chrání tak počítače před útokem hackerů, před viry a wormy (červy). Firewall tedy obsahuje pravidla, jež řídí komunikaci z vnitřní sítě směrem ven, komunikaci soustřeďuje do jednoho uzlu, odfiltrovává nebezpečné služby, blokuje nepřátelské monitorování sítě, zabraňuje pokusům o spojení po nepovolených protokolech, na zakázaných portech, nepovolených IP adresách apod. 3MA381 - Manažerská informatika

8 3MA381 - Manažerská informatika
Firewall ve Windows Windows ve verzi 2000, XP a Vista již mají sami v sobě zabudovaný firewall. Jedná se přímo o paketový firewall, který se svými možnostmi nerovná například unixovým firewallům a třeba jiným, ale poskytuje alespoň základní ochranu při minimálních potřebách na jakékoliv nastavení. 3MA381 - Manažerská informatika

9 3MA381 - Manažerská informatika
Firewall ve Windows 3MA381 - Manažerská informatika

10 Jaký firewall si vybrat?
nejlépe nalezněte nějaké testy firewallů na internetu vyberte nějaký s všeobecně dobrým hodnocením nejznámější, nejpoužívanější a nejúčinnější firewally: Kaspersky Internet Security Kerio personal firewall ZoneAlarm Free Firewall Outpost 4 Norton Tiny Firewall Neexistuje univerzální řešení, jaký firewall je nejlepší. Každému uživateli vyhovuje něco jiného, a proto je nejvýhodnější nalézt nějaký všeobecně uznávaný firewall. 3MA381 - Manažerská informatika

11 Kerio Personal Firewall
Kerio personal firewall patří mezi ty nejznámější vůbec. Je velice populární hlavně proto, že je jednoduché se s nim naučit pracovat a funkcemi převyšuje mnohé své softwarové kolegy. Velikou výhodou také je, že pro domácí a nekomerční použití jej lze zcela zdarma stáhnout na stránkách výrobce. Firewall Kerio byl speciálně navržen pro ochranu vašeho PC běžícího pod Windows 2000 a Windows XP, které je připojeno k Internetu pomocí DSL, kabelového připojení, vytáčeného připojení, ISDN, WiFi nebo satelitních modemů. Funkce a vlastnosti: Ochrana soukromí, Blokování pop-up oken a reklam, Snadné používání, Pokročilá prevence proti narušení, Srovnávací tabulka a mnoho dalšího 3MA381 - Manažerská informatika

12 3MA381 - Manažerská informatika
Zásady zabezpečení PC kontrolovat bezpečnostní záplaty Windows instalace firewallu používat antivirový program pozor na podezřelé webové stránky nikdy neinstalovat software, o němž nic nevíte neotvírat spam včetně příloh mějte na paměti, že neexistuje 100% zabezpečený počítač Kontrolovat bezpečností záplaty Windows – nejlepší možností je zapnout automatické aktualizace Instalace firewallu – podle testů, které jsme našel na internetu se jako nejlepší jeví Kerio Personal Firewall Používat antivirový program – v poslední době je v testech a mezi uživateli oblíbený NOD32 Pozor na podezřelé webové stránky – některé stránky mohou nabízet instalaci nějakého softwarů, aby tak zpřístupnili další služby, takové programy neinstalovat Neinstalujte software, který vám není znám, hlavně pokud se jedná o obsah Neotvírat spam včetně příloh v ech – je to nejpoužívanější cesta, viry dokážou neuvěřitelnou rychlostí obletět svět 3MA381 - Manažerská informatika

13 3MA381 - Manažerská informatika
Zdroje pctuning.cz: článek „Firewall – braňte své počítače“ pctuning.cz: článek „Zabezpečení počítače – Firewall a jeho nastavení“ zive.cz: „Jak správně nastavit Firewall“ emag.cz: „Jak nastavit firewall Kerio“ 3MA381 - Manažerská informatika

14 3MA381 - Manažerská informatika
Děkuji za pozornost 3MA381 - Manažerská informatika

Stáhnout ppt "Brána firewall a její využití"

Podobné prezentace

SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Bližší informace o Spyware, adwere, spam.

Bližší informace o Spyware, adwere, spam.
III/2 8.ABC XVII. 3. 25. 04. 2012. Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,

III/2 8.ABC XVII Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,
Počítačové viry.

Počítačové viry.
Počítačové viry.

Počítačové viry.
Antiviry.

Antiviry.
Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.

Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.
Internet Definice Historie Použití Programy pro práci s internetem

Internet Definice Historie Použití Programy pro práci s internetem
Údržba PC Bohumil Bareš.

Údržba PC Bohumil Bareš.
Modemy Převodní zařízení (zkratka MOdulátor - DEModulátor) HW - SW

Modemy Převodní zařízení (zkratka MOdulátor - DEModulátor) HW - SW
Elektronická pošta Elektronická pošta (e-mail) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.

Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Informační a komunikační technologie

Informační a komunikační technologie
Počítačová bezpečnost

Počítačová bezpečnost
Aplikační proxy 13.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
Bezpečnostní pravidla při používání počítače a internetu

Bezpečnostní pravidla při používání počítače a internetu
Počítačové Viry a antivir

Počítačové Viry a antivir
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů 570 756 61 Rožnov pod Radhoštěm Název operačního.

Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.

Podobné prezentace

Reklamy Google