Zaštita RM (Firewalls)
Vrsta: Seminarski | Broj strana: 29 | Nivo:
Elektrotehnički fakultet, Sarajevo
SADRŽAJ
POGLAVLJE I 1. Šta su firewall-oli
....................................................................................
1
POGLAVLJE II 2. Podjela potencijalnih napadača
............................................................... 3 2.1 Zaštita
lokalne mreže od štetnon djelovanja 'napadača’........................ 3 2.2
Zaštita od štetnog djelovanja lokalnih korisnika ...................................
4 2.3 Naplatna rampa
...............................................................................
5 2.4 Osnovne koncepcije firewall skeniranja paketa ...................
............... 7 2.4.1 Statičko filtriranje paketa (eng. stateless inspection)
................................... 7 2.4.2 Filtriranje paketa zavisno o vrsti
protkola ............................................. 7 2.4.3 Filtriranje
paketa zavisno o IP adresama odredišta tj izvorišta ........... 7 2.4.4
Filtriranje paketa zavisno o odredišnim tj izvorišnim portovima ........ 7
2.4.5 Filtriranje paketa zavisno o ruti usmjeravanja paketa (Eng.Source
routing)
............................................................................................................................
8 2.4.6 Filtriranje paketa zavisno o broju fragmentiranog paketa
................... 8 2.5 Osnovne firewall konfiguracije
............................................................ 9 2.5.1 Dual-Homed
gateway ........................................................
................ 9 2.5.2 Screened host gateway
........................................................................... 10
2.5.3 Virtualne privatne mreže (VPN-Virtual private
networks)................... 11 2.5.4 Konfiguracija mreže bez servera
......................................................... 12 2.5.5
Konfiguracija mreže sa jednim serverom i jednim firewalom ............. 12
2.5.6 Konfiguracija mreže sa serverima i dva firewall-a
........................ 14 2.5.7 Konfiguracija mreže sa demilitarizovanom
zonom ........ ...................... 15 2.5.8 Firewall-i zasnovani na hostu
.................................................................. 16 2.5.9
Izolacijske mreže ....................................................................................17
POGLAVLJE III
3.1 Praktičan primjer realne konfiguracije
firewall-a……………………………… 18
3.2 Halted
firewall-i............................
........................................................... 20 3.2.1 Uopšteno o
halted firewallu.......................................................................21
3.2.2 Prednost halted firewall-a
.........................................................................22
3.2.3 Nedostaci halted firewall-a.......................................................................23
3.3 Firewall programi za personalne
računare................................................ 24 3.4
Zaključak...................................................................................................26
Literatura
..................................................................................................27
POGLAVLJE I
1. UVOD
• • • •
Mora da implementira politiku sigurnosti. Ako
određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu.
Firewall treba da beleži sumnjive događaje. Firewall treba da upozori
administratora na pokušaje proboja i kompromitovanja politike sigurnosti. U
nekim slučajevima Firewall može da obezbedi statistiku korišćenja. -1-
Firewall može biti softverski ili hardverski.
Softverski firewall omogućuje zaštitu jednog računara , osim u slučaju kada je
isti računar predodređen za zaštitu čitave mreže. Hardverski firewall omogućuje
zaštitu čitave mreže ili određenog broja računara. Za ispravan rad firewall-a,
potrebno je precizno odrediti niz pravila koja definiraju kakav mrežni promet
je dopušten u pojedinom mrežnom segmentu. Takvom politikom se određuje nivo
zaštite koji se želi postići implementacijom firewall usluge.
-2-
POGLAVLJE II
2. PODJELA POTENCIJALNIH 'NAPADAČA' 2.1. ZAŠTITA
LOKALNE MREŽE OD ŠTETNOG DJELOVANJA 'NAPADAČA' Firewalli koji nemaju čvrste i
stroge politike prema dolaznim paketima podložni su različitim vrstama napada.
Ukoliko firewall ne podržava kreiranje virtualnih privatnih mreža, a
organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži,
moguće je konfigurirati firewall da propušta pakete sa točno određenim
izvorišnim IP adresama. Ali takav način postavljanja sadrži brojne nedostatke.
Na primjer napadač se može domoći paketa te saznati logičku adresu sa kojom je
dozvoljeno spajanje na lokalnu mrežu. Nakon toga napadač može kreirati pakete
kojim kao izvorišnu stavlja logičku adresu računara kojem je dozvoljeno
spajanje i tako pomoću posebno prilagođenih paketa nanijeti štetu lokalnoj
mreži. Firewall je potrebno konfigurisati tako da onemogućava različite
postojeće napade. Većina današnjih proizvođača firewalla ponosno ističe na koje
napade su njihovi firewalli otporni, ali nove vrste napada se svakodnevno
razvijaju i sve su kompliciraniji i kompleksniji. Ipak svaki firewall bi trebao
biti otporan na poznate napade kao što su sljedeći navedeni. • Address Spoofing
napad omogućava da paket bude proslijeđen sa vanjskog okruženja na neko od
internih računara ukoliko napadač kao izvorišnu adresu uzme neku od adresa
unutar lokalne mreže. U tom slučaju firewall je možda konfigurisan da omogućava
prolazak paketa i time ciljni računar može primiti posebno prilagođeni paket.
Da bi se ovakva vrsta napada onemogućila potrebno je onemogućiti prosljeđivanje
paketa koji kao izvorišnu adresu imaju neku od lokalnih adresa, a kao ulazno
okruženje ono okruženje koje je spojeno na Internet. Smurf napad spada u grupu
napada koje imaju za cilj onemogućavanje rada pojedinih
---------- CEO RAD MOŽETE PREUZETI NA SAJTU. ----------
MOŽETE NAS KONTAKTIRATI NA E-MAIL: [email protected]
maturski.org Besplatni seminarski Maturski Diplomski Maturalni SEMINARSKI RAD , seminarski radovi download, seminarski rad besplatno, www.maturski.org, Samo besplatni seminarski radovi, Seminarski rad bez placanja, naknada, sms-a, uslovljavanja.. proverite!