Seminarski i Diplomski Rad

 Zaštita računarskih mreža - firewall
Vrsta: Seminarski | Broj strana: 17 | Nivo: BLC

Sadržaj
Šta je firewall?
Podjela potencionalnih napadača
2.1. Zaštita lokalne mreže odštetnog delovanja “napadača“
2.2. Zaštita od štetnog djelovanja lokalnih korisnika
2.3. Administriranje
3. Osnovne koncepcije firewall skeniranja paketa
3.1. Statističko filtriranje paketa (stateless inspection)
3.2. Filtriranje paketa zavisno po vrsti protokola
3.3. Filtriranje paketa zavisno po IP adresama
3.4. Filtriranje paketa zavisno o ruti usmjeravanja paketa (eng. Source Routing)
3.5. Filtriranje paketa zavisno po broju fragmenta paketa
4. Osnovne Firewall konfiguracije
4.1. Dual – Homed gateway
4.2. Screened host gateway
4.3. Virtualne privatne mreže (VPN – Virtual Private Networks)
4.4. Konfiguracija mreže bez servera
4.5. Konfiguracija mreže sa jednim serverom i jednim firewal-om
4.6. Konfiguracija mreže sa jednim serverom i dva firewall-a.
4.7. Konfiguracija mreže sa dimilitarizovanom zonom
4.8. Firewall-i zasnovani na hostu
4.9. Izolacijske mreže
5. Firewall programi za personalne računare
6. Uloga i potreba Firewall-a u današnjici
7. Literatura
1. Šta je firewall?
Firewall je odgovoran za više važnih stvari unutar informacionog sistema:
Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu.
Firewall treba da bilježi sumnjive događaje.
Firewall treba da upozori administratora na pokušaje proboja i kompromitovanja politike sigurnosti.
U nekim slučajevima Firewall može da obezbjedi statistiku korišćenja.
Firewall može biti softverski ili hardverski :
Softverski firewall omogućava zaštitu jednog računara , osim u slučaju kada je isti računar predodređen za zaštitu čitave mreže.
Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računara.
Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja definišu kakav mrežni promet je dopušten u pojedinom mrežnom segmentu. Takvom politikom se određuje nivo zaštite koji se želi postići implementacijom firewall usluge.
2. Podjela potencionalnih napadača
2.1. Zaštita lokalne mreže od štetnog djelovanja “napadača“
Firewalli koji nemaju čvrste i stroge politike prema dolaznim paketima podložni su različitim vrstama napada. Ukoliko firewall ne podržava kreiranje virtualnih privatnih mreža, a organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži, moguće je konfigurirati firewall da propušta pakete sa tačno određenim izvorišnim IP adresama. Ali takav način postavljanja sadrži brojne nedostatke. Na primer napadač se može domoći paketa ,te saznati logičku adresu sa kojom je dozvoljeno spajanje na lokalnu mrežu. Nakon toga napadač može kreirati pakete kojim kao izvorišnu stavlja logičku adresu računara kojem je dozvoljeno spajanje i tako pomoću posebno prilagođenih paketa nanjeti štetu lokalnoj mreži. Firewall je potrebno konfigurisati tako da onemogućava različite postojeće napade.

---------- CEO RAD MOŽETE PREUZETI NA SAJTU. ---------- 

www.maturski.org 

 

MOŽETE NAS KONTAKTIRATI NA E-MAIL: [email protected]

 

 

maturski.org Besplatni seminarski Maturski Diplomski Maturalni SEMINARSKI RAD , seminarski radovi download, seminarski rad besplatno, www.maturski.org, Samo besplatni seminarski radovi, Seminarski rad bez placanja, naknada, sms-a, uslovljavanja.. proverite!