Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky
POUŽITÉ ZDROJE
Co je firewall? zařízení nebo program sloužící k zajištění bezpečnosti počítačové sítě před neoprávněným přístupem zvenčí. Nejčastěji jde o program chránící privátní síť před přístupem ze sítě internetu. zařízení nebo program sloužící k zajištění bezpečnosti počítačové sítě před neoprávněným přístupem zvenčí. Nejčastěji jde o program chránící privátní síť před přístupem ze sítě internetu. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.
pojmy: Paket Se skládá z Hlavičky - informace potřebné pro doručení paketu do místa určení datová oblasti - obsahuje vlastní vyslané informace traileru - nejčastěji obsahuje potvrzení bezchybnosti přenosu Model síťové komunikace OSI 1) Fyzická vrstva 2 ) Spojová vrstva 3 ) Síťová vrstva 4 ) Transportní vrstva 5 ) Relační vrstva 6 ) Prezentační vrstva 7 ) Aplikační vrstva
Vývoj firewallu - kategorie Paketové filtry Paketové filtry + vysoká rychlost zpracování - zejména u složitějších protokolů (např. FTP, video/audio streaming,apod.) nejen nedostačuje ke kontrole vlastního spojení, ale pro umožnění takového spojení vyžaduje otevřít i porty a směry spojení, které mohou být využity jinými protokoly, než bezpečnostní správce zamýšlel povolit. Aplikační brány - Proxy firewally Aplikační brány - Proxy firewally + poměrně vysoké zabezpečení známých protokolů - vysoká náročnost na použitý HW dnes používají už jen ve velmi specializovaných nasazeních
Stavové paketové filtry Stavové paketové filtry + vysoká rychlost, poměrně slušná úroveň zabezpečení, snazší konfigurace – a díky zjednodušení konfigurace i nižší pravděpodobnost chybného nastavení pravidel obsluhou. - obecně nižší bezpečnost Stavové paketové filtry s kontrolou protokolů a IDS Stavové paketové filtry s kontrolou protokolů a IDS + vysoká úroveň bezpečnosti kontroly procházejících protokolů při zachování relativně snadné konfigurace, poměrně vysoká rychlost kontroly ve srovnání s aplikačními branami, nicméně je znát významné zpomalení (zhruba o třetinu až polovinu) proti stavovým paketovým filtrům. - Tyto typy firewallů integrují obrovské množství funkcionality a zvyšují tak pravděpodobnost, že v některé části jejich kódu bude zneužitelná chyba, která povede ke kompromitování celého systému.
Typy firewallu Softwarové brány firewall Softwarové brány firewall Hardwarové směrovače Hardwarové směrovače Bezdrátové směrovače Bezdrátové směrovače
Softwarové brány firewall Pozitiva: Nevyžaduje další hardware Nevyžaduje další hardware Nevyžaduje další kabely pro počítače Nevyžaduje další kabely pro počítače Dobrá volba pro samostatné počítače Dobrá volba pro samostatné počítačeNegativa: Náklady navíc: Většina softwarových bran firewall vyžaduje investice. Náklady navíc: Většina softwarových bran firewall vyžaduje investice. Pro každý počítač je zpravidla nutná jedna kopie Pro každý počítač je zpravidla nutná jedna kopie
Odkazy ke stažení firewallu Kerio personal firewall Kerio personal firewall Kerio personal firewall Kerio personal firewall fortknox firewal fortknox firewal fortknox firewal fortknox firewal DreamSoft Firewall SmartGate DreamSoft Firewall SmartGate DreamSoft Firewall SmartGate DreamSoft Firewall SmartGate Hurricanesoft Personal Firewall Hurricanesoft Personal Firewall Hurricanesoft Personal Firewall Hurricanesoft Personal Firewall
Hardwarové směrovače Pozitiva: Hardwarové směrovače zpravidla mají nejméně čtyři síťové porty pro propojení počítačů Hardwarové směrovače zpravidla mají nejméně čtyři síťové porty pro propojení počítačůNegativa: Vyžadují kabely, které mohou překážet Vyžadují kabely, které mohou překážet
Bezdrátové směrovače Pozitiva: umožňují propojení počítačů, přenosných počítačů, počítačových osobních asistentů a tiskáren bez použití kabelů umožňují propojení počítačů, přenosných počítačů, počítačových osobních asistentů a tiskáren bez použití kabelůNegativa: vysílají informace pomocí radiosignálů, které může zachytit i třetí osoba vysílají informace pomocí radiosignálů, které může zachytit i třetí osoba obvykle nebývají součástí integrované brány firewall obvykle nebývají součástí integrované brány firewall
Dotazy??? Konec prezentace Děkuji za pozornost