Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BIS Firewall Roman Danel VŠB – TU Ostrava.

ZveřejnilProkop Pešan

Podobné prezentace

Prezentace na téma: "BIS Firewall Roman Danel VŠB – TU Ostrava."— Transkript prezentace:

1 BIS Firewall Roman Danel roman.danel@vsb.cz VŠB – TU Ostrava

2 Bezpečnost na Internetu Dva přístupy: 1.Řízení přístupu – firewall 2.Řízení komunikační bezpečnosti – protokoly zajišťující autentizaci, důvěrnost, integritu atd.

3 Co je firewall? Softwarový nebo hardwarový prostředek, který logicky a fyzicky odděluje bezpečnou síť (důvěryhodnou síť) od nebezpečné (nedůvěryhodné) sítě Může a nemusí provádět směrování paketů v rámci sestavy protokolů TCP/IP

4 Firewall – základní nastavení Veškerá komunikace z Internetu do počítače je zakázaná Veškerá komunikace s počítače do sítě je povolena Veškerá komunikace uvnitř počítače je povolena

5 Co lze nastavit? Přístup na porty Použití protokolů Použití služeb

6 Protokol – pravidla komunikace Port – komunikační místo

7 Kategorie firewallů Paketový filtr – jsou často implementovány na routerech. Vyznačují se vysokou rychlostí, avšak nízkou úrovní zabezpečení Aplikační brány (Application Gateway) - proxy – Bezpečné oddělení sítě, pomalejší – „Co není povoleno, je zakázáno“ Stavové paketové filtry

8 Screened Subnet Firewall Mezisíť mezi vnitřní a vnější sítí Screened submet – demilitarizovaná zóna Nejbezpečnější forma síťového rozhraní Do DZ se umisťují servery zajišťující veřejně přístupné služby pro vnější síť Nastavením DNS lze zakrýt strukturu vnitřní sítě Nevýhoda – důležitá role routerů

9 Dual Homed Gateway Filtrující router a aplikační brána

10 Osobní firewally Vestavěné firewally SOHO softwarové firewally SOHO hardwarové firewally Enterprise softwarové firewally Enterprise hardwarové firewally Speciální firewally

11 Omezení Má-li firewall fungovat, musí být jediným místem pro připojení do sítě Nesmí být fyzický přístup k lokální síti Nesmí být nikde přímé připojení Firewall sám musí být zabezpečen

12 Omezení Nezabrání útokům přes data (MIME), video, zapouzdřené pakety, komprimované a šifrované soubory Může vést k nedostupnosti určitých služeb Nákladné u některých topologií sítě

13 Složení firewallu Implementace bezpečnostní politiky Autentizační mechanismus Aplikační brána Filtr paketů

14 Aplikační brána Na aplikační úrovni, nekontroluje paketovou vrstvu

15 Proxy server Aplikační brána - komunikace se dělí na dvě spojení Proxy = zástupce Firewall propustí pouze ty funkce, které jsou vypracovány přes proxy server

16 Paketový filtr Analyzuje IP hlavičku a podle adresy a portu odesílatele a příjemce ve svých tabulkách zjistí, zda paket smí nebo nesmí být odeslán dál Paketový filtr neumožňuje autentizaci uživatelů Pracuje na síťové vrstvě OSI Allow, deny, forward ip

17 Stavový paketový filtr Jako základní, ale umožňuji měnit a zapamatovat vnitřní stav -> konečný automat Rozhodnutí o propustnosti paketu je závislé na paketu a na jeho historii – vznikají tak dynamická pravidla Např. iptables v Linuxu nebo ipffw2 v FreeBSD

18 Vývoj firewallů Identifikace aplikace a nikoli portu Identifikace uživatele jménem a ne IP adresou Blokování hrozeb v reálném čase Zjednodušení správy bezpečnostních politik Virtualizace

Stáhnout ppt "BIS Firewall Roman Danel VŠB – TU Ostrava."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
„WEBFILTR živě“ přímo na svém počítači Vyzkoušejte KERNUN CLEAR WEB

„WEBFILTR živě“ přímo na svém počítači Vyzkoušejte KERNUN CLEAR WEB
Síťové prvky.

Síťové prvky.
Brána firewall a její využití

Brána firewall a její využití
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
Počítačové sítě.

Počítačové sítě.
Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.

Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Překlad síťových adres - NAT

Překlad síťových adres - NAT
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.

Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
Adresářová služba Active directory

Adresářová služba Active directory
Aplikační proxy 13.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Podobné prezentace

Reklamy Google