Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Óravázlat Készítette: Toldi Miklós

Hasonló előadás


Az előadások a következő témára: "Óravázlat Készítette: Toldi Miklós"— Előadás másolata:

1 Óravázlat Készítette: Toldi Miklós
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós

2 A tűzfal (firewall) – I. A tűzfal egy olyan eszközt, amely a
védendő, magasabb prioritású hálózatot vagy hálózati szegmenst elválasztja az alacsonyabb szintű hálózattól.

3 A tűzfal (firewall) – II.
Másik definíció. A tűzfal egy olyan számítógépen futó program, amely elemzi a rajta áthaladó forgalmat, és megadott szabályok alapján engedélyezi vagy tiltja azt.

4 A tűzfal fajtái (Nem állapottartó) Csomagszűrő tűzfal
Alkalmazás szintű tűzfal Proxy

5 Csomagszűrő tűzfal (packet filter)
A csomagszűrő tűzfal a TCP, IP, ICMP csomagokat osztályozza és szűri a beállított szempontok alapján.

6 Állapottartó csomagszűrő tűzfal
Az állapottartó (statefull) csomagszűrő tűzfal szintén csomagszűrést végez, amit kiegészít azzal, hogy ellenőrzi, hogy a csomag ténylegesen létező kapcsolathoz tartozik.

7 Alkalmazás szintű tűzfal
Az alkalmazás szintű tűzfal egy alkalmazás egy adott protokollon keresztüli forgalmát figyeli, és a forgalom tartalma alapján végzi a szűrést.

8 Proxy Proxy az egy olyan alkalmazás szintű tűzfal,
amely a hozzá forduló kliensek helyett igényli meg a használni kívánt erőforrást, majd azt átadja a kliensnek. Anonim proxy: olyan proxy, amelynek legfőbb célja, hogy a hozzá kapcsolódó klienst minden módon azonosíthatatlanná tegye.

9 Tűzfalak generációi Csomagszűrő tűzfal Alkalmazás szintű tűzfal, proxy
Állapottartó csomagszűrő tűzfal

10 Néhány, tűzfalakkal összefüggő fogalom –I.
NAT (Network Address Translation, hálózati címfordítás): ez egy olyan eljárás, amely segítségével egy belső privát hálózat gépeinek IP címeit teljesen elrejthetjük a külső hálózat nyilvánossága elöl.

11 Néhány, tűzfalakkal összefüggő fogalom – II.
DMZ (Demilitarized Zone, Demilitarizált Zóna): a személyes vagy vállalati hálózatok megbízhatatlan külső, és a megbízható belső része között elhelyezkedő terület. A benne elhelyezkedő hálózati eszközökhöz és erőforrásokhoz mind a megbízható belső, mind a megbízhatatlan külső területről engedélyezi a hozzáférést, de megakadályozza, hogy a külső területről bármilyen kérés vagy hozzáférési kísérlet eljusson a belső hálózatra.

12 Néhány, tűzfalakkal összefüggő fogalom – III.
IDS (Intrusion Detection System, Behatolás érzékelő rendszer): mint a neve is mutatja, ez a rendszer érzékeli, hogy a védett rendszert támadás éri. IPS (Intrusion Profiling System, Behatolás megelőző rendszer): ez a rendszer érzékeli, majd megpróbálja kivédeni a védendő rendszer elleni támadást.

13 Tűzfalak a gyakorlatban – I.
Windows beépített tűzfala: Internet Connection Firewall (ICF) Microsoft Internet Security and Acceleration Server (ISA Server)

14 Tűzfalak a gyakorlatban – II.
Linux: ipchains, iptables FreeBSD, Mac OS X: ipfw *BSD: pf Proxy: Squid

15 A csomagszűrés menete – I.
A csomagszűrő tűzfal - Linux operációs rendszer esetén – mind a kernel, mind a felhasználói térben elhelyezkedik. A szükséges beállításokat a felhasználói térből indítva adhatjuk meg, míg a szűrés a kernel térben történik.

16 A csomagszűrés menete – II.
A kernel térben a szűréskor a kernel kiértékeli, hogy az adott csomagra milyen szűrési szabályok vonatkoznak. Ha egyetlen illeszkedő szabályt sem talál, akkor az alapértelmezett szűrési beállítás lesz alkalmazva.


Letölteni ppt "Óravázlat Készítette: Toldi Miklós"

Hasonló előadás


Google Hirdetések