Firewall Operation Packet Filtering Firewall l Stateful Inspection
- Slides: 54
Firewall Operation Packet Filtering Firewall l Stateful Inspection Firewall l Application Proxy Firewall l
Packet Filtering Firewall
Stateful Inspection Firewall
Application Proxy Firewall
Hybrid Firewall l Packet Filtering + Application Proxy Third Generation Firewall Technology ตวอยาง l Raptor Firewall by Symantec l Firewall 1 by Checkpoint l Sidewinder Firewall by Secure Computing l Lucent Brick by Lucent
FIREWALL ARCHITECTURE
Firewall Architectures l l l Screening Router Simple Firewall Multi-Legged firewall Firewall Sandwich Layered Security Architecture
Screening Router
Simple Firewall
Multi. Legged Firewall
Firewall Sandwich
Layered Firewall
High Availability Network
Network Security Policy Rule Source Destination 6 Internal Network Any 7 Any Service (Port) Action Description HTTP (80) , HTTPS Allow อนญาตใหผใ ชภายในเครอขา (443) , FTP (20 -21) ยใชบรการดงก , Telnet (23), SSH (22) , ลาวจากอนเทอร SMTP (25) , POP 3 (110) , เนตและ DMZ IMAP 4 (143) Any Deny ถาไมตรงกบกฎ ทกำหนดขาง บนใหละทงแพ กเกตนน
Firewall product Juniper l Cisco Catalyst Firewall l Fortigate l
Firewall Features Firewall Throughput : Mbps/Gbps l VPN Throughput : Mbps l Concurrent Sessions : number l IPsec VPN Peers : number l Interfaces : number of Gigabit Ethernet ports, SFP fiber ports, and Fast Ethernet port l Virtual Interfaces (VLANs) : number l
Firewall Features Scalability : VPN clustering and load balancing l High Availability : Active/Active, Active/Standby l Redundant Power : Supported, second power supply optional l
Firewall standard compliance l l Safety l UL 60950, CSA C 22. 2 No. 60950, EN 60950 IEC 60950, AS/NZS 60950 Electromagnetic Compatibility (EMC) l CE marking, FCC Part 15 Class A or B, AS/NZS CISPR 22 Class A or B, l VCCI Class A or B, EN 55022 Class A or B, CISPR 22 Class A or B, EN 61000 -3 -2, EN 61000 -3 -3
Host ไฟรวอลลสำหรบ l l ไฟลวอลลสำหรบ ตวอยาง l l l l Host หรอ Personal Firewall Windows 7 Firewall Zone Alarm Tiny Personal Firewall Norton Personal Firewall Sygate Personal Firewall Conseal PC Firewall VPN-1 Secure Client
Windows 7 Firewall l Windows Firewall features l l l Inbound filtering Outbound filtering Firewall rules combined with IPsec rules Support for complex rules Support for logging 39
Locations and the Firewall l l ใชการกำหนด Location เพอควบคมนโยบายตางๆ กำหนด firewall properties ของแตละ location types การตงคาของแตละ location type จะเรยกวา profile แตละ profile สามารถ : l Enable or disable Windows Firewall l Configure inbound and/or outbound connections l Customize logging and other settings
Locations and Firewall Settings l l เมอคอมพวเตอรเชอมตอกบหลายๆ เครอขายในเวลาเดยวกน จะใชเพยง Profile เดยวเทานน ถาทก interfaces ทำการ authenticated กบ domain controller จะเลอกใช domain profile ถามหนง interface เชอมตอกบ private network location แต interfaces อนๆ authenticated กบ domain controller หรอตอกบ private network locations จะเลอกใช private profile นอกเหนอจากนจะใช public profile
Configuring Windows Firewall l Control Panel – Windows Firewall
Basic Firewall Configuration 45
Advanced Firewall Configuration 47
Windows Firewall Properties
Advanced Firewall Configuration 50
Advanced Firewall Configuration l สามารถดและแกไข l l Firewall Rules มกฎทง inbound and outbound ปรมาณมาก มกฎบางสวนทสรางขน หากใช Windows Vista
Advanced Firewall Configuration 52
Advanced Firewall Configuration l สามารถดและแกไข l l สามารถปรบแกกฎทมอยไดโดยเปด ของกฎตางๆ properties ในแถบ properties ของ outbound rule l l l l Firewall Rules General Programs and Services Computers Protocols and Ports Scope Advanced การสราง Firewall Rules ใหมสามารถทำไดโดย Wizard
Advanced Firewall Configuration 54
Advanced Firewall Configuration l การสราง Firewall Rules ใหม l ชนดของกฎทสามารถสรางใน l l l Program Port Predefined Custom การทำงานของแตละกฎ l l l Allow the connection if it is secure Block the connection Outbound Rule Wizard
Advanced Firewall Configuration
Advanced Firewall Configuration l การสรางกฎใหมสำหรบ Security l l Computer-Connection ใช IPsec ในการ authenticate และสรางความปลอดภยในการสงขอมลระหวาง เครองคอมพวเตอร ชนดของกฎ Isolation l Authentication exemption l Server-to-server l
Advanced Firewall Configuration
Advanced Firewall Configuration
- What is meant by "stateless" packet inspection?
- Packet filtering gateway
- Packet filtering firewall
- Implementing firewall technologies
- Screened subnet firewall adalah
- Firewall stateful vs stateless
- Stateful vs stateless firewall palo alto
- Stateful firewall iptables
- Wat doet een firewall
- Stateful and stateless firewall
- Ingress filtering vs egress filtering
- Application proxy filtering
- Stateless inspection
- Filtering methods based on dft
- Deep packet inspection encrypted traffic
- Wireshark appliance
- Deep packet inspection definition
- Raspberry inspection
- Deep packet inspection architecture
- Deep packet inspection architecture
- Network packet icon
- Router cisco icon
- Multilayer inspection firewall
- Firewall basing
- Stateless vs stateful server
- Netflix
- Stateful session bean life cycle
- Stateful vs stateless
- Stateful model checkers
- Stateless server
- Allows the replication of only immutable
- Stateless session bean example
- Javax.ejb.createexception jar
- Stateful dhcpv6
- Intensity transformation and spatial filtering
- Intensity transformation and spatial filtering
- Filtering mode
- 2^x=256
- Collaborative filtering pros and cons
- Homomorphic filtering block diagram
- Intensity transformation and spatial filtering
- James gain
- Content filtering trusts
- Filtering organizational behavior
- Explain the constrained least square filtering.
- Microsoft windows filtering platform hyper-v
- Combining spatial enhancement methods
- Particle filtering
- In geometric mean filter when alpha is
- Linear filtering
- Collaborative filtering with temporal dynamics
- Perceptron-based prefetch filtering
- Frequency filtering
- Selim aksoy
- Matlab