Tzfalak

www.balabit.com 1
ttekints

Alapfogalmak
Tzfalak fejldse - Tzfaltipusok
Bemutatjuk a TZFALAT

www.balabit.com 2
Alapfogalmak

Hitelesits / Authentikci
A szolgltatsokat ignybevev szubjektumok
(felhasznlk) egyrtelm azonositsa
Megoldsok: egyszer jelsz, cryptocard, smartcard

Authorizci
A hitelesitett (authentiklt) szubjektumhoz jogosultsg
hozzrendelse
Plda: olvashatja a titkos.doc fjlt

www.balabit.com 3
Alapfogalmak 2.

Hozfrs vezrls (access control)

DAC (discretionary access control)
Felhasznl ltal megadott szablyok az
authorizci sorn
Rwx-rwx-rwx
ACL-ek
MAC (mandatory access control)
Ktelezszablyok az authorizci sorn
Hozzfrsi (bizalmassgi) szintek:
Hozzfrsvezrlsi modelek: Bell-Lapadula,
LowWatermak, stb.

www.balabit.com 4
 Alapfogalmak 3.

Transzparencia
Egy tzfal transzparens, ha az engedlyezett
szolgltatsok tekintetben szrevehetetlen.
A kliens oldalon nem ignyel specilis
segdprogramot, vagy klnleges belltst. (Azaz
a kliens kzvetlenl a szerverhez prbl
kapcsoldni.)
A kliens szmra a tzfal, mint egy router
funkcinl a megadott szerver irnyban.
A szerver a kapcsolatot nem a tzfal, hanem a
kliens fell rzkeli.

www.balabit.com 5
 Mi is az a tzfal?

Egzakt definici, vagy flame-war ?

A tzfal nem csak egy vdelmi eszkz ami a
gonosz crackerek tmadstl vd.
Egy msik megkzelts: Hozzfrsvezrls a
hlzaton.
Problma:
nehz a hozzfrs tpusok meghatrozsa, szrse
(rs, olvass feltlts, letlts)
sszetett protokolok (pl: HTTPS, OpenTrade, stb.)

www.balabit.com 6
Bemutatjuk a TZFALAT

Van az Informatikai Biztonsgi Szablyzat, annak

egy, a hlzati hatrvdelemre vonatkoz rsze.
Nem felttlenl csak Internetes tzfal ltezik!
A lehetsges kockzatok minimalizlsa.
A szablyozst mr csak be kell tartatni, azaz egy
eszkzre van szksg: TZFAL
A tzfal az az eszkz ami, az IBSZ hlzati
hatrvdelemre vonatkoz rszt betartatja.

www.balabit.com 7
 A TZFAL s a forgalom

Ahhoz, hogy szablyozni tudjuk az tmen

forgalmat elszr megfelelen ismerni kell.
Ha megismertk, tudni kell megfelelen
szablyozni.
Fontos megfelelen kezelni (elemezni, szrni) az
sszetett protokolokat. (HTTPS, stb.)
Milyen az a MEGFELEL - Milyen az a tzfal?

www.balabit.com 8
 Tzfalak fejldse, fajti

Kezdetben minden szmtgp sajt cimmel,

szrs nlkl kapcsoldott a Internethez
Az Internet megbzhatatlansga miatt szksgess
vlt valamifle szrs
Az informatika trhditsa miatt fontos szempont
lett a bels hlzatok tovbbi szeparlsa.
A f mozgat rug a knyelem, nem a biztonsg.

www.balabit.com 9
Tzfalak fejldsi fja

www.balabit.com 10
 Csomagszrk, proxyk

Csomagszr:
Csomag orientlt, csomagonknti dnts
lapottart csomagszr:
Szintn csomagorientlt, kapcsolatok kvetse

Proxyk:
Teljesen kapcsolatorientlt, csomagokkal nem
foglalkozunk.
Kt kln kapcsolat (kliens fw - szerver)

www.balabit.com 11
 Tzfalak evolcija

Ma mg szinte minden tzfaltipus ltezik, br a

bastion host s a nem transzparens tzfal mr nem
gyakori.
A proxy tzfalak kiegszitknt tartalmaznak
ltalban valamilyen csomagszr alap
megoldst.
Ma tzfal mg sok helyen csak egy letudand
dolog, a minsg nem szmit.
A tendencia, hogy a minsg fontoss vlik.

www.balabit.com 12