Firewall Operation Packet Filtering Firewall l Stateful Inspection

Firewall Operation Packet Filtering Firewall l Stateful Inspection Firewall l Application Proxy Firewall l

Hybrid Firewall l Packet Filtering + Application Proxy Third Generation Firewall Technology ตวอยาง l

Firewall Architectures l l l Screening Router Simple Firewall Multi-Legged firewall Firewall Sandwich Layered

Network Security Policy Rule Source Destination 6 Internal Network Any 7 Any Service (Port)

โจทย : การทำงานของ Firewall แตละชนด การโจมต Syn Flood Port Scan UDP Flood Land Attack

โจทย : Firewall Policy l Net. Sec Questions ขอ 15

Firewall product l l l Juniper Cisco Catalyst Firewall Fortigate

Firewall Features l l l Firewall Throughput : Mbps/Gbps VPN Throughput : Mbps Concurrent

Firewall Features l l l Scalability : VPN clustering and load balancing High Availability

Host ไฟรวอลลสำหรบ l l ไฟลวอลลสำหรบ ตวอยาง l l l l Host หรอ Personal Firewall

Slides: 32

Download presentation

Firewall Operation Packet Filtering Firewall l Stateful Inspection Firewall l Application Proxy Firewall l

Packet Filtering Firewall

Stateful Inspection Firewall

Application Proxy Firewall

Hybrid Firewall l Packet Filtering + Application Proxy Third Generation Firewall Technology ตวอยาง l Raptor Firewall by Symantec l Firewall 1 by Checkpoint l Sidewinder Firewall by Secure Computing l Lucent Brick by Lucent

FIREWALL ARCHITECTURE

Firewall Architectures l l l Screening Router Simple Firewall Multi-Legged firewall Firewall Sandwich Layered Security Architecture

Screening Router

Simple Firewall

Multi. Legged Firewall

Firewall Sandwich

Layered Firewall

High Availability Network

Network Security Policy Rule Source Destination 6 Internal Network Any 7 Any Service (Port) Action Description HTTP (80) , HTTPS Allow อนญาตใหผใ ชภายในเครอขา (443) , FTP (20 -21) ยใชบรการดงก , Telnet (23), SSH (22) , ลาวจากอนเทอร SMTP (25) , POP 3 (110) , เนตและ DMZ IMAP 4 (143) Any Deny ถาไมตรงกบกฎ ทกำหนดขาง บนใหละทงแพ กเกตนน

โจทย : การทำงานของ Firewall แตละชนด การโจมต Syn Flood Port Scan UDP Flood Land Attack Fragmentation Packet Session Hijack Web Hacking : Parameter Tempering Sniffer การคาดเดารหสผานเพอเขาระบบ … Packet Filtering Stateful Inspection Application Proxy

โจทย : Firewall Policy l Net. Sec Questions ขอ 15

Firewall product l l l Juniper Cisco Catalyst Firewall Fortigate

Firewall Features l l l Firewall Throughput : Mbps/Gbps VPN Throughput : Mbps Concurrent Sessions : number IPsec VPN Peers : number Interfaces : number of Gigabit Ethernet ports, SFP fiber ports, and Fast Ethernet port Virtual Interfaces (VLANs) : number

Firewall Features l l l Scalability : VPN clustering and load balancing High Availability : Active/Active, Active/Standby Redundant Power : Supported, second power supply optional

Host ไฟรวอลลสำหรบ l l ไฟลวอลลสำหรบ ตวอยาง l l l l Host หรอ Personal Firewall Windows 7 Firewall Zone Alarm Tiny Personal Firewall Norton Personal Firewall Sygate Personal Firewall Conseal PC Firewall VPN-1 Secure Client