Zaštita
računarskih mreža - firewall
Vrsta: Seminarski | Broj strana: 17 | Nivo: BLC
Sadržaj
Šta je firewall?
Podjela potencionalnih napadača
2.1. Zaštita lokalne mreže odštetnog delovanja
“napadača“
2.2. Zaštita od štetnog djelovanja lokalnih
korisnika
2.3. Administriranje
3. Osnovne koncepcije firewall skeniranja paketa
3.1. Statističko filtriranje paketa (stateless
inspection)
3.2. Filtriranje paketa zavisno po vrsti
protokola
3.3. Filtriranje paketa zavisno po IP adresama
3.4. Filtriranje paketa zavisno o ruti
usmjeravanja paketa (eng. Source Routing)
3.5. Filtriranje paketa zavisno po broju
fragmenta paketa
4. Osnovne Firewall konfiguracije
4.1. Dual – Homed gateway
4.2. Screened host gateway
4.3. Virtualne privatne mreže (VPN – Virtual
Private Networks)
4.4. Konfiguracija mreže bez servera
4.5. Konfiguracija mreže sa jednim serverom i
jednim firewal-om
4.6. Konfiguracija mreže sa jednim serverom i
dva firewall-a.
4.7. Konfiguracija mreže sa dimilitarizovanom
zonom
4.8. Firewall-i zasnovani na hostu
4.9. Izolacijske mreže
5. Firewall programi za personalne računare
6. Uloga i potreba Firewall-a u današnjici
7. Literatura
1. Šta je firewall?
Firewall je odgovoran za više važnih stvari
unutar informacionog sistema:
Mora da implementira politiku sigurnosti. Ako
određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu.
Firewall treba da bilježi sumnjive događaje.
Firewall treba da upozori administratora na
pokušaje proboja i kompromitovanja politike sigurnosti.
U nekim slučajevima Firewall može da obezbjedi
statistiku korišćenja.
Firewall može biti softverski ili hardverski :
Softverski firewall omogućava zaštitu jednog
računara , osim u slučaju kada je isti računar predodređen za zaštitu čitave
mreže.
Hardverski firewall omogućuje zaštitu čitave
mreže ili određenog broja računara.
Za ispravan rad firewall-a, potrebno je precizno
odrediti niz pravila koja definišu kakav mrežni promet je dopušten u pojedinom
mrežnom segmentu. Takvom politikom se određuje nivo zaštite koji se želi
postići implementacijom firewall usluge.
2. Podjela potencionalnih napadača
2.1. Zaštita lokalne mreže od štetnog djelovanja
“napadača“
Firewalli koji nemaju čvrste i stroge politike
prema dolaznim paketima podložni su različitim vrstama napada. Ukoliko firewall
ne podržava kreiranje virtualnih privatnih mreža, a organizacija želi omogućiti
pristup sa određenih IP adresa lokalnoj mreži, moguće je konfigurirati firewall
da propušta pakete sa tačno određenim izvorišnim IP adresama. Ali takav način
postavljanja sadrži brojne nedostatke. Na primer napadač se može domoći paketa
,te saznati logičku adresu sa kojom je dozvoljeno spajanje na lokalnu mrežu.
Nakon toga napadač može kreirati pakete kojim kao izvorišnu stavlja logičku
adresu računara kojem je dozvoljeno spajanje i tako pomoću posebno prilagođenih
paketa nanjeti štetu lokalnoj mreži. Firewall je potrebno konfigurisati tako da
onemogućava različite postojeće napade.
---------- CEO RAD MOŽETE PREUZETI NA SAJTU. ----------
MOŽETE NAS KONTAKTIRATI NA E-MAIL: [email protected]
maturski.org Besplatni seminarski Maturski Diplomski Maturalni SEMINARSKI RAD , seminarski radovi download, seminarski rad besplatno, www.maturski.org, Samo besplatni seminarski radovi, Seminarski rad bez placanja, naknada, sms-a, uslovljavanja.. proverite!