Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Óravázlat Készítette: Toldi Miklós
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós
2
A tűzfal (firewall) – I. A tűzfal egy olyan eszközt, amely a
védendő, magasabb prioritású hálózatot vagy hálózati szegmenst elválasztja az alacsonyabb szintű hálózattól.
3
A tűzfal (firewall) – II.
Másik definíció. A tűzfal egy olyan számítógépen futó program, amely elemzi a rajta áthaladó forgalmat, és megadott szabályok alapján engedélyezi vagy tiltja azt.
4
A tűzfal fajtái (Nem állapottartó) Csomagszűrő tűzfal
Alkalmazás szintű tűzfal Proxy
5
Csomagszűrő tűzfal (packet filter)
A csomagszűrő tűzfal a TCP, IP, ICMP csomagokat osztályozza és szűri a beállított szempontok alapján.
6
Állapottartó csomagszűrő tűzfal
Az állapottartó (statefull) csomagszűrő tűzfal szintén csomagszűrést végez, amit kiegészít azzal, hogy ellenőrzi, hogy a csomag ténylegesen létező kapcsolathoz tartozik.
7
Alkalmazás szintű tűzfal
Az alkalmazás szintű tűzfal egy alkalmazás egy adott protokollon keresztüli forgalmát figyeli, és a forgalom tartalma alapján végzi a szűrést.
8
Proxy Proxy az egy olyan alkalmazás szintű tűzfal,
amely a hozzá forduló kliensek helyett igényli meg a használni kívánt erőforrást, majd azt átadja a kliensnek. Anonim proxy: olyan proxy, amelynek legfőbb célja, hogy a hozzá kapcsolódó klienst minden módon azonosíthatatlanná tegye.
9
Tűzfalak generációi Csomagszűrő tűzfal Alkalmazás szintű tűzfal, proxy
Állapottartó csomagszűrő tűzfal
10
Néhány, tűzfalakkal összefüggő fogalom –I.
NAT (Network Address Translation, hálózati címfordítás): ez egy olyan eljárás, amely segítségével egy belső privát hálózat gépeinek IP címeit teljesen elrejthetjük a külső hálózat nyilvánossága elöl.
11
Néhány, tűzfalakkal összefüggő fogalom – II.
DMZ (Demilitarized Zone, Demilitarizált Zóna): a személyes vagy vállalati hálózatok megbízhatatlan külső, és a megbízható belső része között elhelyezkedő terület. A benne elhelyezkedő hálózati eszközökhöz és erőforrásokhoz mind a megbízható belső, mind a megbízhatatlan külső területről engedélyezi a hozzáférést, de megakadályozza, hogy a külső területről bármilyen kérés vagy hozzáférési kísérlet eljusson a belső hálózatra.
12
Néhány, tűzfalakkal összefüggő fogalom – III.
IDS (Intrusion Detection System, Behatolás érzékelő rendszer): mint a neve is mutatja, ez a rendszer érzékeli, hogy a védett rendszert támadás éri. IPS (Intrusion Profiling System, Behatolás megelőző rendszer): ez a rendszer érzékeli, majd megpróbálja kivédeni a védendő rendszer elleni támadást.
13
Tűzfalak a gyakorlatban – I.
Windows beépített tűzfala: Internet Connection Firewall (ICF) Microsoft Internet Security and Acceleration Server (ISA Server)
14
Tűzfalak a gyakorlatban – II.
Linux: ipchains, iptables FreeBSD, Mac OS X: ipfw *BSD: pf Proxy: Squid
15
A csomagszűrés menete – I.
A csomagszűrő tűzfal - Linux operációs rendszer esetén – mind a kernel, mind a felhasználói térben elhelyezkedik. A szükséges beállításokat a felhasználói térből indítva adhatjuk meg, míg a szűrés a kernel térben történik.
16
A csomagszűrés menete – II.
A kernel térben a szűréskor a kernel kiértékeli, hogy az adott csomagra milyen szűrési szabályok vonatkoznak. Ha egyetlen illeszkedő szabályt sem talál, akkor az alapértelmezett szűrési beállítás lesz alkalmazva.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.