Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky.

Slides:



Advertisements
Podobné prezentace
Síťové prvky.
Advertisements

Brána firewall a její využití
Připojení k internetu.
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
Podpůrná prezentace k semestrálnímu projektu:
Síťové karty, parametry
Informatika Počítačové sítě.
PC SÍTĚ I.
Překlad síťových adres - NAT
LAN 2.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Softwarové zabezpečení serveru
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva I. Ročník:4. Datum.
Lokální počítačové sítě Novell Netware
Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.
Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Návrh počítačové sítě malé firmy
USB rozhraní aneb Jak to funguje Vypracoval: Vladimír Paločko Pro předmět: Periferní zařízení (X36PZA)
Počítačové sítě Architektura a protokoly
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Protokol TCP/IP a OSI model
Programovatelné automaty Vrstvový model sítě
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Mgr. Ivana Pechová pro výuku předmětu IVT
Síťové karty Eva Zdráhalová 4. Z. Obsah prezentace 1. Role síťové karty Příprava dat 5 3. Posílání a kontrola dat Volby konfigurace.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - síťová vrstva I. Ročník:4. Datum vytvoření:srpen.
Síťové prvky.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - prezentační vrstva, aplikační vrstva.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Referenční model ISO/OSI
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
Bezpečnostní pravidla při používání internetu
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ POČÍTAČE A INTERNETU.
Není firewall jako firewall Ladislav Šolc Security Systems Engineer Microsoft ČR&SK.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - struktura Ročník:4. Datum vytvoření:Srpen.
Číslo šablony: III/2 VY_32_INOVACE_P4_1.15 Tematická oblast: Hardware, software a informační sítě AKT. SÍŤ. PRVKY – ROUTER, SWITCH Typ: DUM - kombinovaný.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.
PCI Express Pavel Stianko. 2 Požadavky doby Vysoká přenosová rychlost Quality of service – data musí být v určitý čas přístupná pro zpracování Zvyšování.
Bezpečnostní pravidla při používání počítače a internetu.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
Datové sítě Ing. Petr Vodička.
Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Databáze Lokální systémy a SQL servery VY_32_INOVACE_7B10.
ZABEZPEČENÍ SOFTWARE FIREWALL - Softwarové Firewally.
Internet.
Síť a MS Windows.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Základní pojmy Standard sítě Důvod vzniku standardů
Wifi, LAN a internet v elekt. drátech Počítačové sítě naší školy.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: USB zařízení Číslo DUM: III/2/VT/2/1/17 Vzdělávací předmět: Výpočetní technika Tematická oblast: Hardware.
Počítačové sítě Elektronické učební materiály - II. stupeň Informatika 9 Autor: Bc. Pavel Šiktanc Co se všechno naučíme??? Počítačová síť LAN WAN Firewall.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
PB169 – Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Síťová karta Číslo DUM: III/2/VT/2/1/08 Vzdělávací předmět: Výpočetní technika Tematická oblast: Hardware.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Inf Bezpečný počítač.
Financováno z ESF a státního rozpočtu ČR.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Síťová karta
Virtuální privátní sítě
Počítačové sítě.
Transkript prezentace:

Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky

POUŽITÉ ZDROJE

Co je firewall? zařízení nebo program sloužící k zajištění bezpečnosti počítačové sítě před neoprávněným přístupem zvenčí. Nejčastěji jde o program chránící privátní síť před přístupem ze sítě internetu. zařízení nebo program sloužící k zajištění bezpečnosti počítačové sítě před neoprávněným přístupem zvenčí. Nejčastěji jde o program chránící privátní síť před přístupem ze sítě internetu. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

pojmy: Paket Se skládá z Hlavičky - informace potřebné pro doručení paketu do místa určení datová oblasti - obsahuje vlastní vyslané informace traileru - nejčastěji obsahuje potvrzení bezchybnosti přenosu Model síťové komunikace OSI 1) Fyzická vrstva 2 ) Spojová vrstva 3 ) Síťová vrstva 4 ) Transportní vrstva 5 ) Relační vrstva 6 ) Prezentační vrstva 7 ) Aplikační vrstva

Vývoj firewallu - kategorie Paketové filtry Paketové filtry + vysoká rychlost zpracování - zejména u složitějších protokolů (např. FTP, video/audio streaming,apod.) nejen nedostačuje ke kontrole vlastního spojení, ale pro umožnění takového spojení vyžaduje otevřít i porty a směry spojení, které mohou být využity jinými protokoly, než bezpečnostní správce zamýšlel povolit. Aplikační brány - Proxy firewally Aplikační brány - Proxy firewally + poměrně vysoké zabezpečení známých protokolů - vysoká náročnost na použitý HW dnes používají už jen ve velmi specializovaných nasazeních

Stavové paketové filtry Stavové paketové filtry + vysoká rychlost, poměrně slušná úroveň zabezpečení, snazší konfigurace – a díky zjednodušení konfigurace i nižší pravděpodobnost chybného nastavení pravidel obsluhou. - obecně nižší bezpečnost Stavové paketové filtry s kontrolou protokolů a IDS Stavové paketové filtry s kontrolou protokolů a IDS + vysoká úroveň bezpečnosti kontroly procházejících protokolů při zachování relativně snadné konfigurace, poměrně vysoká rychlost kontroly ve srovnání s aplikačními branami, nicméně je znát významné zpomalení (zhruba o třetinu až polovinu) proti stavovým paketovým filtrům. - Tyto typy firewallů integrují obrovské množství funkcionality a zvyšují tak pravděpodobnost, že v některé části jejich kódu bude zneužitelná chyba, která povede ke kompromitování celého systému.

Typy firewallu Softwarové brány firewall Softwarové brány firewall Hardwarové směrovače Hardwarové směrovače Bezdrátové směrovače Bezdrátové směrovače

Softwarové brány firewall Pozitiva: Nevyžaduje další hardware Nevyžaduje další hardware Nevyžaduje další kabely pro počítače Nevyžaduje další kabely pro počítače Dobrá volba pro samostatné počítače Dobrá volba pro samostatné počítačeNegativa: Náklady navíc: Většina softwarových bran firewall vyžaduje investice. Náklady navíc: Většina softwarových bran firewall vyžaduje investice. Pro každý počítač je zpravidla nutná jedna kopie Pro každý počítač je zpravidla nutná jedna kopie

Odkazy ke stažení firewallu Kerio personal firewall Kerio personal firewall Kerio personal firewall Kerio personal firewall fortknox firewal fortknox firewal fortknox firewal fortknox firewal DreamSoft Firewall SmartGate DreamSoft Firewall SmartGate DreamSoft Firewall SmartGate DreamSoft Firewall SmartGate Hurricanesoft Personal Firewall Hurricanesoft Personal Firewall Hurricanesoft Personal Firewall Hurricanesoft Personal Firewall

Hardwarové směrovače Pozitiva: Hardwarové směrovače zpravidla mají nejméně čtyři síťové porty pro propojení počítačů Hardwarové směrovače zpravidla mají nejméně čtyři síťové porty pro propojení počítačůNegativa: Vyžadují kabely, které mohou překážet Vyžadují kabely, které mohou překážet

Bezdrátové směrovače Pozitiva: umožňují propojení počítačů, přenosných počítačů, počítačových osobních asistentů a tiskáren bez použití kabelů umožňují propojení počítačů, přenosných počítačů, počítačových osobních asistentů a tiskáren bez použití kabelůNegativa: vysílají informace pomocí radiosignálů, které může zachytit i třetí osoba vysílají informace pomocí radiosignálů, které může zachytit i třetí osoba obvykle nebývají součástí integrované brány firewall obvykle nebývají součástí integrované brány firewall

Dotazy??? Konec prezentace Děkuji za pozornost