Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.

Prezentace na téma: "Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace."— Transkript prezentace:

1 Bezpečnost podnikové sítě EI4

2 Firewall 1

3 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace jde přes něj Sám nesmí obsahovat zneužitelné prostředky pro vstup do sítě V podnikové síti obsahuje tzv. demilitarizovanou zónu

4 Demilitarizovaná zóna 1

5 Demilitarizovaná zóna 2 Obsahuje servery přístupné přes směrovač zvenku – internetu Od vnitřní sítě je oddělena dalším směrovačem, který plní různé úkoly z hlediska filtrace paketů Je součástí firewallu

6 Funkce firewallu Filtrace paketů – na úrovni síťové vrstvy s využitím IP adres Je aplikační bránou – zadržuje všechny pakety pro specifikované aplikace Je zástupným serverem – proxy – ověřuje pakety z hlediska platnosti na aplikační vrstvě Řeší řízení přístupu – autentizační mechanismus pro ověření Šifrování zpráv – zabezpečení přenosu hesel ap.

7 Architektura paketového filtru

8 Architektura paketového filtru 2 Dělí pakety na povolené a zakázané Výhodou je závislost na vyšších vrstvách Nevýhodou je neschopnost filtrovat pakety podle širšího kontextu Vstupní a výstupní filtry jsou odděleny Provádí se zde logování provozu

9 Proxy 1

10 Proxy 2 Filtrace na základě IP adres Filtrace na základě aplikací Stojí mezi klientem a serverem Proxy vyhodnotí požadavky klienta a zváží jejich oprávněnost