Firewall Operation Packet Filtering Firewall l Stateful Inspection

Firewall Operation Packet Filtering Firewall l Stateful Inspection Firewall l Application Proxy Firewall l

Hybrid Firewall l Packet Filtering + Application Proxy Third Generation Firewall Technology ตวอยาง l

Firewall Architectures l l l Screening Router Simple Firewall Multi-Legged firewall Firewall Sandwich Layered

Network Security Policy Rule Source Destination 6 Internal Network Any 7 Any Service (Port)

Firewall product Juniper l Cisco Catalyst Firewall l Fortigate l

Firewall Features Firewall Throughput : Mbps/Gbps l VPN Throughput : Mbps l Concurrent Sessions

Firewall Features Scalability : VPN clustering and load balancing l High Availability : Active/Active,

Firewall standard compliance l l Safety l UL 60950, CSA C 22. 2 No.

Host ไฟรวอลลสำหรบ l l ไฟลวอลลสำหรบ ตวอยาง l l l l Host หรอ Personal Firewall

Windows 7 Firewall l Windows Firewall features l l l Inbound filtering Outbound filtering

Locations and the Firewall l l ใชการกำหนด Location เพอควบคมนโยบายตางๆ กำหนด firewall properties ของแตละ location

Configuring Windows Firewall l Control Panel – Windows Firewall

Advanced Firewall Configuration l สามารถดและแกไข l l Firewall Rules มกฎทง inbound and outbound ปรมาณมาก

Advanced Firewall Configuration l สามารถดและแกไข l l สามารถปรบแกกฎทมอยไดโดยเปด ของกฎตางๆ properties ในแถบ properties ของ outbound

Advanced Firewall Configuration l การสราง Firewall Rules ใหม l ชนดของกฎทสามารถสรางใน l l l Program

Advanced Firewall Configuration l การสรางกฎใหมสำหรบ Security l l Computer-Connection ใช IPsec ในการ authenticate และสรางความปลอดภยในการสงขอมลระหวาง

Slides: 54

Download presentation

Firewall Operation Packet Filtering Firewall l Stateful Inspection Firewall l Application Proxy Firewall l

Packet Filtering Firewall

Stateful Inspection Firewall

Application Proxy Firewall

Hybrid Firewall l Packet Filtering + Application Proxy Third Generation Firewall Technology ตวอยาง l Raptor Firewall by Symantec l Firewall 1 by Checkpoint l Sidewinder Firewall by Secure Computing l Lucent Brick by Lucent

FIREWALL ARCHITECTURE

Firewall Architectures l l l Screening Router Simple Firewall Multi-Legged firewall Firewall Sandwich Layered Security Architecture

Screening Router

Simple Firewall

Multi. Legged Firewall

Firewall Sandwich

Layered Firewall

High Availability Network

Network Security Policy Rule Source Destination 6 Internal Network Any 7 Any Service (Port) Action Description HTTP (80) , HTTPS Allow อนญาตใหผใ ชภายในเครอขา (443) , FTP (20 -21) ยใชบรการดงก , Telnet (23), SSH (22) , ลาวจากอนเทอร SMTP (25) , POP 3 (110) , เนตและ DMZ IMAP 4 (143) Any Deny ถาไมตรงกบกฎ ทกำหนดขาง บนใหละทงแพ กเกตนน

Firewall product Juniper l Cisco Catalyst Firewall l Fortigate l

Firewall Features Firewall Throughput : Mbps/Gbps l VPN Throughput : Mbps l Concurrent Sessions : number l IPsec VPN Peers : number l Interfaces : number of Gigabit Ethernet ports, SFP fiber ports, and Fast Ethernet port l Virtual Interfaces (VLANs) : number l

Firewall Features Scalability : VPN clustering and load balancing l High Availability : Active/Active, Active/Standby l Redundant Power : Supported, second power supply optional l

Firewall standard compliance l l Safety l UL 60950, CSA C 22. 2 No. 60950, EN 60950 IEC 60950, AS/NZS 60950 Electromagnetic Compatibility (EMC) l CE marking, FCC Part 15 Class A or B, AS/NZS CISPR 22 Class A or B, l VCCI Class A or B, EN 55022 Class A or B, CISPR 22 Class A or B, EN 61000 -3 -2, EN 61000 -3 -3

Host ไฟรวอลลสำหรบ l l ไฟลวอลลสำหรบ ตวอยาง l l l l Host หรอ Personal Firewall Windows 7 Firewall Zone Alarm Tiny Personal Firewall Norton Personal Firewall Sygate Personal Firewall Conseal PC Firewall VPN-1 Secure Client

Windows 7 Firewall l Windows Firewall features l l l Inbound filtering Outbound filtering Firewall rules combined with IPsec rules Support for complex rules Support for logging 39

Locations and the Firewall l l ใชการกำหนด Location เพอควบคมนโยบายตางๆ กำหนด firewall properties ของแตละ location types การตงคาของแตละ location type จะเรยกวา profile แตละ profile สามารถ : l Enable or disable Windows Firewall l Configure inbound and/or outbound connections l Customize logging and other settings

Locations and Firewall Settings l l เมอคอมพวเตอรเชอมตอกบหลายๆ เครอขายในเวลาเดยวกน จะใชเพยง Profile เดยวเทานน ถาทก interfaces ทำการ authenticated กบ domain controller จะเลอกใช domain profile ถามหนง interface เชอมตอกบ private network location แต interfaces อนๆ authenticated กบ domain controller หรอตอกบ private network locations จะเลอกใช private profile นอกเหนอจากนจะใช public profile

Configuring Windows Firewall l Control Panel – Windows Firewall

Basic Firewall Configuration 45

Advanced Firewall Configuration 47

Windows Firewall Properties

Advanced Firewall Configuration 50

Advanced Firewall Configuration l สามารถดและแกไข l l Firewall Rules มกฎทง inbound and outbound ปรมาณมาก มกฎบางสวนทสรางขน หากใช Windows Vista

Advanced Firewall Configuration 52

Advanced Firewall Configuration l สามารถดและแกไข l l สามารถปรบแกกฎทมอยไดโดยเปด ของกฎตางๆ properties ในแถบ properties ของ outbound rule l l l l Firewall Rules General Programs and Services Computers Protocols and Ports Scope Advanced การสราง Firewall Rules ใหมสามารถทำไดโดย Wizard

Advanced Firewall Configuration 54

Advanced Firewall Configuration l การสราง Firewall Rules ใหม l ชนดของกฎทสามารถสรางใน l l l Program Port Predefined Custom การทำงานของแตละกฎ l l l Allow the connection if it is secure Block the connection Outbound Rule Wizard

Advanced Firewall Configuration

Advanced Firewall Configuration l การสรางกฎใหมสำหรบ Security l l Computer-Connection ใช IPsec ในการ authenticate และสรางความปลอดภยในการสงขอมลระหวาง เครองคอมพวเตอร ชนดของกฎ Isolation l Authentication exemption l Server-to-server l

Advanced Firewall Configuration

Advanced Firewall Configuration