Sustavi za pracenje i voenje procesa STATEFUL INSPECTION

  • Slides: 15
Download presentation
Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL Sanja Žonja 0036391544 Sustavi za

Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL Sanja Žonja 0036391544 Sustavi za praćenje u vođenje procesa

1. Opcenito o vatrozidu o Vatrozid (eng. firewall) originalno označava granicu ili zid stvoren

1. Opcenito o vatrozidu o Vatrozid (eng. firewall) originalno označava granicu ili zid stvoren sa svrhom sprječavanja širenja vatre o Sredstvo sigurnosti mreže o Osnovna zadaća praćenje i kontroliranje komunikacije te filtriranje paketa informacije prema i iz zašticene mreže Sustavi za praćenje u vođenje procesa 2

1. Opcenito o vatrozidu Sustavi za praćenje u vođenje procesa 3

1. Opcenito o vatrozidu Sustavi za praćenje u vođenje procesa 3

1. Opcenito o vatrozidu Vrste mehanizama na kojima rade vatrozidi 1) 2) Princip preskakanja

1. Opcenito o vatrozidu Vrste mehanizama na kojima rade vatrozidi 1) 2) Princip preskakanja podataka Na principu postojanja PROXY-a (međuaplikacije koja ne dopusta direktnu IP vezu) Sustavi za praćenje u vođenje procesa 4

1. Opcenito o vatrozidu Poxy ARP metoda o o ARP (engl. Address Resolution Protocol)

1. Opcenito o vatrozidu Poxy ARP metoda o o ARP (engl. Address Resolution Protocol) je protokol koji omogućava povezivanje MAC adresa s IP adresom Proxy ARP koristi se u slučajevima kada postoji jedno ili grupa računala koje su na neki način odvojene od ostataka mreže Sustavi za praćenje u vođenje procesa 5

1. Opcenito o vatrozidu Povijest o o o Packet Filters Application-Layer Gateways Stateful Inspection

1. Opcenito o vatrozidu Povijest o o o Packet Filters Application-Layer Gateways Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa 6

2. Stateful Inspection Firewall o Uveden 1993. od Check Point Software Technologies (Fire. Wall-1)

2. Stateful Inspection Firewall o Uveden 1993. od Check Point Software Technologies (Fire. Wall-1) o Postao industrijski standard Sustavi za praćenje u vođenje procesa 7

2. Stateful Inspection Firewall Stateless Inspection Firewall o o Velik broj propusta i sigurnosnih

2. Stateful Inspection Firewall Stateless Inspection Firewall o o Velik broj propusta i sigurnosnih rupa Paketi se analiziraju kao jedinke Sustavi za praćenje u vođenje procesa 8

2. Stateful Inspection Firewall o Stateful IF analizira podatke u 4 sloja (podatkovni, mrežni,

2. Stateful Inspection Firewall o Stateful IF analizira podatke u 4 sloja (podatkovni, mrežni, prijenosni, aplikacijski sloj ) o Dinamičko filtriranje - odluke se donose i na temelju sadržaja prethodno proslijeđenih paketa o Održavanje tablica stanja Sustavi za praćenje u vođenje procesa 9

2. Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa 10

2. Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa 10

2. Stateful Inspection Firewall o Portovi do 1024 rezervirani su za neke standardne protokole/aplikacije

2. Stateful Inspection Firewall o Portovi do 1024 rezervirani su za neke standardne protokole/aplikacije o Na portove iznad 1024 je moguće i prihvatiti odgovore ili zahtjeve za određenim uslugama o Portovi uznad 1024 otvaraju se samo kad postoji uspostavljena dozvoljena konekcija Sustavi za praćenje u vođenje procesa 11

2. Stateful Inspection Firewall Ključna stanja za filtriranje prometa o o NEW ESTABLISHED RELATED

2. Stateful Inspection Firewall Ključna stanja za filtriranje prometa o o NEW ESTABLISHED RELATED INVALID Sustavi za praćenje u vođenje procesa 12

2. Stateful Inspection Firewall Prednosti o o o Jako malo utjecaja na ponašanje mreže

2. Stateful Inspection Firewall Prednosti o o o Jako malo utjecaja na ponašanje mreže U usporedbi s pretečama su jako sigurni Potvrda ponašanja protokola aplikacijskog sloja Sustavi za praćenje u vođenje procesa 13

2. Stateful Inspection Firewall Nedostaci o o Dozvoljava uspostavu direktne veze između dvije krajnje

2. Stateful Inspection Firewall Nedostaci o o Dozvoljava uspostavu direktne veze između dvije krajnje točke komunikacijskog kanala Pravila i filtri ovog paketa mogu postati prilično složeni, teški za rukovanje, skloni pogreškama te nezgodni za testiranje Sustavi za praćenje u vođenje procesa 14

3. Zakljucak o o o Štite oko 80% mreža raznih poduzeća Prikladno sredstvo pružanja

3. Zakljucak o o o Štite oko 80% mreža raznih poduzeća Prikladno sredstvo pružanja sigurnosti za mnoge svrhe Deep Inspection Firewall Sustavi za praćenje u vođenje procesa 15

VOENJE TOPLINE Voenje topline ili kondukcija VOENJE TOPLINEVOENJE TOPLINE Voenje topline ili kondukcija VOENJE TOPLINE
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa GPS GlobalSustavi za praenje i voenje procesa GPS Global
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Usporedbe beinihSustavi za praenje i voenje procesa Usporedbe beinih
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa PGP PrettySustavi za praenje i voenje procesa PGP Pretty
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren
Sustavi za praenje i voenje procesa Branko JerenSustavi za praenje i voenje procesa Branko Jeren