Scribd Logo
Upload

Welcome to Scribd!

  • Firewall - Zaštita Računara

    Uploaded by

    Natalija Ubovic
    84 views5 pages
    Firewall – Zaštita Računara

    Original Title

    Firewall – Zaštita Računara

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Firewall – Zaštita Računara

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    84 views5 pages

    Firewall - Zaštita Računara

    Uploaded by

    Natalija Ubovic
    Firewall – Zaštita Računara

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    VISOKA KOLA STRUKOVNIH STUDIJA ZA OBRAZOVANJE

    VASPITAA I TRENERA

    INFORMATIKA I RAUNARSTVO

    SEMINARSKI RAD

    TEMA: FIREWALL ZATITA RAUNARA

    STUDENT: MENTOR:
    Milo Lalatovi dr Slavoljub Hilenko

    Subotica, 2017
    POJAM FIREWALL-A

    Moe se rei da je Firewall - servis koji se tipino sastoji od Firewall ureaja i Policy-a
    (pravilnikao zatiti), koji omoguuje korisniku filtriranje odreenih tipova mrenog prometa sa
    ciljem da povea sigurnost i prui odreeni nivo zatite od provale.

    Osnovna namena Firewall-a je da sprei neautorizovani pristup sa jedne mree na drugu. Ako
    sistem raspolae Firewall-om, to znai da je odluka o tome ta je dozvoljeno, a ta nije - ve
    doneta. Ove odluke su u direktnoj vezi sa politikom sigurnosti informacionog sistema. Pri
    planiranju ponude informacionih servisa, politika sigurnosti odreuje opcije konfiguracije
    servisa. Osnova rada Firewall-a je u ispitivanju IP paketa koji putuju izmeu klijenta i servera,
    ime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera.Za
    Firewall je tipian i kompromis izmeu sigurnosti i lake upotrebe.

    ULOGA FIREWALL-A

    Firewall je odgovoran za vie vanih stvari unutar informacionog sistema:


    Mora da implementira politiku sigurnosti. Ako odreeno svojstvo nije dozvoljeno,
    Firewall mora da onemogui rad u tom smislu.
    Firewall treba da belei sumnjive dogaaje.
    Firewall treba da upozori administratora na pokuaje proboja i
    kompromitovanja politike sigurnosti.
    U nekim sluajevima Firewall moe da obezbedi statistiku korienja.

    Hardverski Firewall je deo hardvera koji u sklopu raunarske mree ima mogunost da
    sprei nepropisni prenos podataka preko mree koji je zabranjen od strane Policy(pravilnik o
    zatiti). Firewall ima zadatak da kontrolie protok podataka izmeu razliitih zona u raunarskoj
    mrei. Obino se Intrenet zona smatra nesigurnom, dok se lokalna mrea smatra relativno
    sigurnom.Najbitniji cilj je ostvarivanje normalnog odnosa izmeu ove dve zone tako da jedna ne
    nakodi drugoj. U najeem sluaju Firewall se brine da na raunar ne dospe tetni kod (virus,

    2
    crv itd.) sa globalne mree - Interneta. Laiki reeno, Firewall spreava viruse da dospeju na
    raunar, ali ih ne moe leiti, odnosno ukloniti.

    Hardverski Firewall omoguuje zatitu itave mree ili odreenog broja raunara.Firewall
    je sigurnosni element koji je dizajniran kako bi zatitio poverljive, korporativne i korisnike
    podatke od neautoriziranih korisnika (blokiranjem i zabranom prometa po pravilima koje
    definie usvojena sigurnosna politika).

    Nije nuno da svi korisnici u LAN-u imaju jednaka prava pristupa Internet mrei.Postavljanjem
    Firewall ureaja izmeu dva ili vie mrenih segmenata mogu se kontrolisati prava pristupa
    pojedinih korisnika pojedinim delovima mree. Firewall je dizajniran da doputa pristup
    valjanim zahtevima, a blokira sve ostale.

    Lini Firewall je tradicionalno vrsta softvera instalirana na raunaru krajnjeg korisnika koji
    kontrolie komunikaciju prema i sa raunara, dozvoljavajui ili zabranjujui komunikaciju prema
    sigurnosnom profilu.

    Lini Firewall se razlikuje od konvencionalnog Firewall-a zbog injenica da nema hardwarske


    razlike izmeu Firewall softvera i korisnikih aplikacija. Lini Firewall obino titi samo jedan
    raunar na koji je instaliran, osim u sluaju da drugi raunari dele Internet konekciju od
    zatienog raunara.

    Softverski Firewall omoguava zatitu jednog raunara, osim u sluaju kada je isti raunar
    predodreen za zatitu itave mree.

    Jo jedna razlika u odnosu na konvencionalne Firewall-e je da lini Frewall moe kontrolisati


    komunikaciju na nain da pita korisnika svaki put kada se pokua uspostaviti konekcija, i moe
    'uiti' putem odgovora, ustanovljavajui koji Internet saobraaj korisnik eli pustiti od/prema
    raunaru.

    3
    Hardverski Firewall
    Dual Homed gateway
    Screened host gateway
    Virtuelne privatne mree (VPN - Virtual Private Networks)
    Konfiguracija mree bez servera
    Konfiguracija mree sa jednim serverom i jednim Firewal-om
    Konfiguracija mree sa jednim serverom i dva Frewall-a
    Konfiguracija mree sa dimilitarizovanom zonom
    Firewall-i zasnovani na hostu
    Izolaciske mree

    Softverski Firewall

    Halted Firewall
    Windows Firewall
    ZomeAlarm/YoneAlarmPro
    Black Ice Defender
    Norton Personal Firewall
    Sygate Personal Firwall
    Tinz Personal Firewall
    Kerio Personal Firewall

    4
    LITERATURA

    Klem. N (2007): Raunarstvo i informatika; zavod za udbenike; Beograd


    Internet:
    o http://www.ptt.rs/korisnici/r/a/raka/tekstovi/firewall.htm

    You might also like