Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.

OpublikowałMatylda Wolan Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi."— Zapis prezentacji:

1 ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi W postaci sprzętowej lub oprogramowania Blokuje dostęp z zewnątrz na określonych warunkach Zwykle ustawia się na granicach między sieciami komputerowymi i na ważnych serwerach

2 TCP/IP i pakiety TCP – Transmission Control Protocol
IP – Internet Protocol Wiadomości dzielone na małe porcje - pakiety Po trafieniu do celu pakiety są scalane Każdy komputer reprezentowany przez 4B adres IP Adres IP znajduje się w nagłówku pakietu

3 Porty Porty – punkty wejścia do komputera Mogą być różnego typu
Każdy port ma przypisany numer i odpowiada za określoną usługę sieciową Numer otwartego portu – informuje która aplikacja działa na komputerze Zapora nie powinna pozwalać na kontakt z portami, do których chcemy zabronić dostępu

4 Przykładowe numery portów
ECHO – 7 – Echo of input NETSTAT – 15 – Network Static Service FTP – 21 – File Transfer Protocol TELNET – 23 – Network Terminal Protocol SMTP – 25 – Simple Mail Transfer Protocol Login – 49 – Login Host Protocol FINGER – 79 – Finger Service HTTP – 80 – HyperText Transfer Protocol

5 Skanowanie portów Na typowym kopmuterze jest 65,535 portów
Skanery poszukują uruchomionych usług na komputerze Potem sprawdzają które z uruchomionych usług są podatne na atak

6 Typy zapór Filtrujące: Oprogramowanie: Zapory pośredniczące (proxy):
Monitorują przepływające pakiety, przepuszczają zgodnie z regułami Zwykle sprzętowe iptables Oprogramowanie: Udostępnia wybrane porty, monitorując ruch Często zintegrowane z ochroną p-wirusową Zapory pośredniczące (proxy): Wykonują połączenie w imieniu komputerów w sieci

7 Filtrowanie pakietów Najpopularniejsze rozwiązanie
Sprawdzany adres IP w nagłówku Adres porównany z tabelą reguł kontroli dostępu Określamy pewien zestaw zachowań Np. można oznaczyć jako niedozwolony adres pewnej strony

8 Sateful Packet Inspection
Ulepszone filtrowanie pakietów Sprawdzana treść pakietów W jakim stanie jest komunikacja (state) Można się upewnić czy: Komunikacja zainicjowana przez użytkownika Ma miejsce między znanymi odbiorcą i nadawcą Zamykane porty – ochrona przed skanowaniem portów

9 Proxy poziomu aplikacji
Mocniejsze mechanizmy Czy korzystanie z określonych usług jest dozwolone Można pozwolić tylko na SMTP i HTTP Można zabronić używania Telnet'u Równocześnie proxy Nie można nawiązać bezpośredniego połączenia z zewnątrz sieci

10 NAT – Network Adress Translation
Maskowanie adresów IP wewnątrz sieci Wszystkie komputery w sieci prezentują się z zewnątrz pod jednym adresem Nie można zidentyfikować komputerów, ani poznać szczegółów architektury sieci

11 Wady używania zapór Nasłuchiwanie ruchu sieciowego (eavesdropping), przechwytywanie i IP Spoofing – podszywanie się pod komputer o innym adresie (zaufany) Ataki w wyższej warstwie logicznej Ataki od wewnątrz sieci Nie należy używać jako jedynego środka ochrony

Pobierz ppt "ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi."

Podobne prezentacje

Protokoły sieciowe.

Protokoły sieciowe.
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.

Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
INTRUSION DETECTION SYSTEMS

INTRUSION DETECTION SYSTEMS
Sieci komputerowe Usługi sieciowe Piotr Górczyński 27/09/2002.

Sieci komputerowe Usługi sieciowe Piotr Górczyński 27/09/2002.
Model TCP/IP – OSI.

Model TCP/IP – OSI.
SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.

SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.
Autor Roman Jędras Prowadzący: dr inż. Antoni Izworski Przedmiot:

Autor Roman Jędras Prowadzący: dr inż. Antoni Izworski Przedmiot:
Architektura Systemów Komputerowych

Architektura Systemów Komputerowych
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall

Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
Pojęcia sieciowe.

Pojęcia sieciowe.
Model Warstwowy Sieciowe Systemy Operacyjne Protokoły sieciowe

Model Warstwowy Sieciowe Systemy Operacyjne Protokoły sieciowe
Połączenia za pomocą TCP

Połączenia za pomocą TCP
Monitoring Sieci Narzędzia Sieciowe.

Monitoring Sieci Narzędzia Sieciowe.
Honorata Prokop, Izabela Ubowska

Honorata Prokop, Izabela Ubowska
Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki

Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki
Proxy (WWW cache) Sieci Komputerowe

Proxy (WWW cache) Sieci Komputerowe
Konfiguracja DHCP i dzielenie łącza

Konfiguracja DHCP i dzielenie łącza
PING: Program używany do diagnozowania połączeń sieciowych.

PING: Program używany do diagnozowania połączeń sieciowych.
FIREWALL Paweł Woźnica.

FIREWALL Paweł Woźnica.
Sieci komputerowe: Firewall

Sieci komputerowe: Firewall

Podobne prezentacje

Reklamy Google