Tzfalak Knya Kinga Mi is a tzfal egy
- Slides: 35
Tűzfalak Kónya Kinga
Mi is a tűzfal? egy szabalyozó eszköz, amely megengedi, hogy több hálózat kommunikáljon egymással egy előredefiniált biztonsági egyezmény szerint.
A tűzfalak a hálózati forgalmat figyelve megakadályozzák a rendellenes adatforgalmat. Nagygépes rendszereknél ez egy különálló speciális számítógép. Személyi használatban lévő PC esetén, Windows operációs rendszer alatt tűzfalprogram használata kifizetődőbb
n. A tűzfal program szabályozza, hogy mely internetes kapcsolatot létesíteni próbáló alkalmazásoknak, kéréseknek engedjen szabad utat.
Példák a tűzfal használatára: n Belső hálózat és egy publikus hálózat között, mint pl. az Internet n Belső hálózaton belül, azért, hogy szabályozzuk a hálózat bizonyos részeihez való hozzáférést.
Mire jó a tűzfal. . . n megvédi a belső hálózatot és a támadható gépeket n megvalósít egy hálózati hozzáférési politikát n ellenőrzési pontként funkcionál n a biztonsági arhitektúra fontos eszköze
és mire nem n NEM véd meg, ha megkerülhető n NEM védi ki a belső támadásokat n NEM nyújt védelmet a megengedett szolgáltatásokon vagy a szerveralkalmazások hibáin alapuló támadások ellen
A személyes tűzfalakról A személyes tűzfalak általában háromféle feladatot látnak el: A beérkező forgalmat blokkolni tudják szolgáltatás/program, port és protokoll (TCP/UDP) szerint. n A kimenő forgalmat blokkolni tudják program, port és protokoll szerint. n A bejövő forgalomra általában valamilyen tartalom szerinti szűrést is végeznek (scriptek, cookie-k, . . . stb blokkolása). n
n Az első tevékenység szükséges a védelemhez. n A második azt akadályozza, hogy egy fertőzött gép tovább fertőzzön (ha a féreg nem kapcsolta még ki a tuzfalat), ill. a kémprogramok sem működnek, hacsak nem egy "jogosítvánnyal" rendelkező programból (pl. böngésző) küldik az információt. n A harmadik tevékenység olyan, hogy egy jó böngésző (Netscape, Mozilla, Opera, . . . ) maga is részben elvégzi ezt a feladatot.
A tűzfalak típusai n Hardware § főleg cégek használják n Software § egyéni felhasználók használják n A fenti két típus kombinációi
Osztályozás: Csomag vizsgálás szerint: n Statikus (static) n Állapotot megörző (stateful) Biztonság szerint: n Csomagszűrő n Proxy n Statefull szűrés
Statikus tûzfal n n Minden csomagot a hálózati rétegben vizsgál Megnézi a címzett és a feladó IP címét, ezt egy előre definiált csomagszűrő konfigurációval hasonlítja össze: – – n n Elfogadja, Visszautasítja az illető csomagot Hasznos, de nehézkes a konfigurálása Becsapható, ha egy hacker meghamisítja az IP címét
Állapotot megörző tűzfal Statikus firewall + az alábbi sajátosságok: n Megvizsgálja a csomag tartalmát is n Az alkalmazási rétegig (application layer) védi a hálózatot n Lehetővé teszi egy belső számítógépen a web service, e-mail, ftp működését n
n Megjegyzi a kapcsolatot, ahonnan a csomagok származnak. Ezt egy <connection> tag-ben tárolja, és minden bejövő csomag származási címével összehasonlítja => ezáltal egy plusz védelmi réteget biztosít n Minden portot zárva tart, amíg valaminek nincsen rá szüksége, így a számítógép “láthatatlan” (stealth mode)
Csomagszűrők (packet filters) n Figyeli a hálózaton történő forgalmat a hálózati (network layer) és szállítási (transport layer) rétegben § IP cím – Küldő - fogadó § Protokoll § Küldő – fogadó port szám (TCP/UDP esetén)
Előnyök: n n Olcsó Elhanyagolható mennyiségű plusz memóriát, illetve processzálást igényel Hagyományos csomagszűrés: STATIKUS A már befogadott csomagok azonosítására: § Állapot táblát, § TCP header-eket használ
Hátrányai: Nehézkes karbantartás (hozzáférési lista beállítása) n Nem figyel a hálózati és szállítási rétegek fölött n
Application Proxy mint kliens és szerver
Jellemzőik: n n Tartalom szűrés Azonosítást biztosít Bistosít arról, hogy csak a sajátos forgalom megengedett (http exp) Caching-et biztosít
Hátrányai: n n n Nagy mennyiségű memóriát használnak Sokáig lefoglalják a CPU-t Minden alkalmazás, amely a tűzfalon keresztül fut, proxyt igényel Egyes alkalmazásokhoz nem lehet proxyt írni Nehézkes nyomonkövetni az applikációk útját, mert a proxy maszkolja az eredeti startot és célt.
Proxy szerverek n n A tűzfal leggyakoribb formája Fogadja és szelektíven blokkolja a csomagokat Elrejti a belső LAN címet az internet elől Minden belső hálózati cím egységes a külvilág számára
n Főbb jellemzői: § Firewalling és filterezés (1) § Kapcsolat megosztás (connection sharing) (2) § Caching (3)
Firewalling Az alkalmazási réteg (application layer) szintjén működik n Hátránya: n § Nehézkes installálás § fenntartás n Előnye: § Javítja a hálózat biztonságát és teljesítményét § A proxy és firewall együttesen is használható
Filterezés n A proxy filterezési képességei intelligensek: § A kimenő kérések URL-jét leellenőrízheti, megvizsgálva a HTTP GET és POST üzeneteket § Az adminisztrátor letilthat bizonyos doméneket § Filterezni tudja egy alkalmazás tartalmát az üzeneteken belül
Kapcsolat megosztás Scalable és költség hatékony megoldásokat biztosít osztott Internet hozzáférésekre n A kliensek nem kapnak direkt kapcsolatot, hanem ez egy vagy több proxy-n keresztül működik. n
Caching A proxy cache megoszlik az összes hozzá kapcsolódó gép között n Egy internetes kérelem esetén n § ha az illető oldal benne van a proxy cache-ében, onnan térítődik vissza. A kérés nem hagyja el a proxy-t. § Ha nincs benne, a proxy kliensként viselkedik, és továbbküldi a kérelmet
Állapotot megörző vizsgálat(stateful inspection) n Dinamikus csomagszűrés § Képes a kapcsolatokra vonatkozó informaciók megörzésére, az egyszerű csomagszűrés mellett § Azt, hogy egy csomagot elutasít, befogad, loggol, azt az eddig tapasztalatai szerint ítéli meg az illető hoszttal
A hálozati forgalmat az Application és Network layer-en figyeli, de blokkolást több layer-ből érkező információkra alapozza n Könnyen megvalosíthatók új szolgaltatások támogatása (átengedése) a biztonsági szabályzat módosításával n
Hátrányai: Mivel nem minden hálozati komunikációt vizsgál meg, ezért nem a legbiztonságosabb n A konfigurálás a packet filtering-hez hasonló nehézségű és nem eléggé tesztelt konfigurálás esetén kiskapuk maradhatnak n
Tűzfalak arhitectúrája és elmélete Mivel a tűzfalak az OSI model felső rétegeiben működnek, teljesen informáltak az applikációról, amelyről döntést kell hozniuk n Egy tűzfal megépítése többféleképpen is elképzelhető n § Egyes cégek saját tűzfalakat terveznek § Mások kész tűzfalakat vásárolnak, és azokat saját igényeik szerint konfigurálják, átformálják (customize)
Általában a tűzfalat a belső, megbízható hálozat és a külső, idegen hálózat közé helyezik n Egy ellenörző pontként viselkedik, és felügyeli az applikáció szinten a hálozati forgalmat n Működhetnek hálozati és szállítási réteg szintjén is, ebben az esetben az IP, TCP fejléceket vizsgálják n
A tűzfal működése
XP-firewall Állapotot megörző tűzfal (stateful) n Működése: n § Nyomon követi az Internetről érkező kérelmeket, ha egy belső gép bizonyos időn belül nem kezdeményezett kapcsolatot a külső kérelmet küldő géppel, ezt visszautasítja § Külső gép csak akkor kapcsolódhat ftp-hez, ha létezik service definíció (port, protokoll, IP cím információk) § Minden portot zárva tart
n Nem használandó, ha: n proxy-t, n Más tűzfalat használunk
- Tzfal
- Cmsc420
- Kinga karlowska
- Kinga dobolyi
- Pierwsza pralka na świecie
- "kinga żukowska"
- Kinga joo
- Kinga liszka
- Kinga herrmann
- Könczey kinga
- Nerwica hiposteniczna
- Kinga dziendziel
- Ferencz kinga
- Kik alkotnak egy háztartást
- Milyen karakterek szerepelhetnek egy e mail címben
- Kinézek az ablakon falevél egy nagy halom
- Egy apa azt mondja a 8 éves lányának
- Rút volt szívem sötét
- Hiszem vallom egy az isten
- Egy konzervgyár az őszibarack befőttet
- Egy téglatest térfogata 7500
- Egy reflexív elemei
- Tóth árpád elégia egy rekettyebokorhoz
- Egy.best
- Egyenlő szárú háromszög szögei
- Egyenlettel megoldható szöveges feladatok
- Vess el egy gondolatot
- Egy anya reménye
- Logikai szita feladatok 9. osztály
- Milyen kiadásai lehetnek egy háztartásnak
- Eszperente paprika
- Oldhatósági grafikon
- Egy emelkedő a vízszintessel 12 fokos szöget zár be
- Egy kz láger falára
- Lesznek ketten egy testté
- Költő