High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
INTERNACIONALI UNIVERZITETU NOVOM PAZARU
FAKULTET ZA INFORMATIKU I INFORMACIONE TEHNOLOGIJE
SEMINARSKI RAD
Predmet: PROJEKTOVANJE MREŽA Tema: Firewall - zaštitni zid
Mentor: Student:prof. dr.Mirsad Nuković Tatjana Dimitrijevićass. Zoran Lončarevićbr.ind 2296 / 06
Pančevo, Novembar 2009.god.1
FIREWALL1. Uvod
Hardverski Firewall
je deo hardvera koji u sklopu računarske mreže ima mogućnostda spreči nepropisni prenos podataka preko mreže koji je zabranjen od stranePolicy(pravilnik o zaštiti).
Firewall
ima zadatak da kontroliše protok podataka izmeđurazličitih zona u računarskoj mreži. Obično se
Intrenet
zona smatra nesigurnom, dok se
lokalna mreža
smatra relativno sigurnom. Najbitniji cilj je ostvarivanje normalnog odnosaizmeđu ove dve zone tako da jedna ne naškodi drugoj. U najčešćem slučaju
Firewall
sebrine da na računar ne dospe
štetni kod
(virus, crv itd.) sa globalne mreže - Interneta. Laičkirečeno,
Firewall
sprečava viruse da dospeju na računar, ali ih ne može lečiti, odnosnoukloniti.
Hardverski Firewall
omogućuje zaštitu čitave mreže ili određenog broja računara.Firewall je sigurnosni element koji je dizajniran kako bi zaštitio poverljive, korporativne ikorisničke podatke od neautoriziranih korisnika (blokiranjem i zabranom prometa popravilima koje definiše usvojena sigurnosna politika).Nije nužno da svi korisnici u LAN-u imaju jednaka prava pristupa Internet mreži.Postavljanjem Firewall uređaja između dva ili više mrežnih segmenata mogu se kontrolisatiprava pristupa pojedinih korisnika pojedinim delovima mreže. Firewall je dizajniran dadopušta pristup valjanim zahtevima, a blokira sve ostale.
Ilustracija 1. Pojednostavljen prikaz funkcije jednog hardverskog Firewalla; Crvene nule i jedinice su štetni kod, dok su zelene nule i jedinice ono što korisnik stvarno hoće da vidi naračunaru
Lični Firewall
je tradicionalno vrsta softvera instalirana na računaru krajnjeg korisnika kojikontroliše komunikaciju prema i sa računara, dozvoljavajući ili zabranjujući komunikacijuprema sigurnosnom profilu.
Lični Firewall
se razlikuje od konvencionalnog Firewall-a zbog činjenica da nemahardwarske razlike između Firewall softvera i korisničkih aplikacija. Lični Firewall obično štitisamo jedan računar na koji je instaliran, osim u slučaju da drugi računari dele Internetkonekciju od zaštićenog računara.2
Softverski Firewall
omogućava zaštitu jednog računara, osim u slučaju kada je isti računarpredodređen za zaštitu čitave mreže. Još jedna razlika u odnosu na konvencionalne Firewall-e je da lični Frewall može kontrolisatikomunikaciju na način da pita korisnika svaki put kada se pokuša uspostaviti konekcija, imože 'učiti' putem odgovora, ustanovljavajući koji Internet saobraćaj korisnik želi pustitiod/prema računaru.
2. Firewall
Može se reći da je
Firewall
- servis koji se tipično sastoji od
Firewall uređaja
i
Policy-a (pravilnika
o zaštiti)
, koji omogućuje korisniku filtriranje određenih tipovamrežnog prometa sa ciljem da poveća sigurnost i pruži određeni nivo zaštite od provale.Osnovna namena Firewall-a je da spreči neautorizovani pristup sa jedne mreže na drugu.Ako vaš sistem raspolaže Firewall-om, to znači da je odluka o tome šta je dozvoljeno, a štanije - već doneta. Ove odluke su u direktnoj vezi sa
politikom sigurnosti vašeginformacionog sistema
. Pri planiranju ponude informacionih servisa,
politika sigurnosti
određuje opcije konfiguracije servisa.Osnova rada Firewall-a je u
ispitivanju IP paketa
koji putuju između klijenta iservera, čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u obasmera. Za Firewall je tipičan i kompromis između sigurnosti i lake upotrebe.
3. Uloga Firewall-a
Firewall je odgovoran za više važnih stvari unutar informacionog sistema:
Mora da
implementira
politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno,Firewall mora da onemogući rad u tom smislu.
Firewall treba da
beleži
sumnjive događaje.
Firewall treba da
upozori
administratora na pokušaje proboja ikompromitovanja politike sigurnosti.
U nekim slučajevima Firewall može da obezbedi
statistiku
korišćenja.1.
Podela potencionalnih napada ča
4.1 Za štita lokalne mreže od štetnog delovanja “napadača“Firewall
koji nema čvrste i stroge politike prema dolaznim paketima podložan jerazličitim vrstama napada. Ukoliko Firewall ne podržava kreiranje virtualnih privatnih mreža,a organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži, moguće je konfigurisati Firewall da
propušta paket
e
sa tačno određenim izvorišnim IP adresama
.Ali takav način postavljanja sadrži brojne nedostatke. Na primer napadač se možedomoći paketa i saznati logičku adresu sa kojom je dozvoljeno spajanje na lokalnu mrežu.Nakon toga napadač može kreirati pakete kojim kao izvorišnu stavlja logičku adresuračunara kojem je dozvoljeno spajanje i tako pomoću posebno prilagođenih paketa nanetištetu lokalnoj mreži.
Firewall je potrebno konfigurisati tako da onemogućava različite postojeće napade.
3
Add a Comment
Shejla71left a comment