Professional Documents
Culture Documents
Firewall - Zaštita Računara
Firewall - Zaštita Računara
VASPITAA I TRENERA
INFORMATIKA I RAUNARSTVO
SEMINARSKI RAD
STUDENT: MENTOR:
Milo Lalatovi dr Slavoljub Hilenko
Subotica, 2017
POJAM FIREWALL-A
Moe se rei da je Firewall - servis koji se tipino sastoji od Firewall ureaja i Policy-a
(pravilnikao zatiti), koji omoguuje korisniku filtriranje odreenih tipova mrenog prometa sa
ciljem da povea sigurnost i prui odreeni nivo zatite od provale.
Osnovna namena Firewall-a je da sprei neautorizovani pristup sa jedne mree na drugu. Ako
sistem raspolae Firewall-om, to znai da je odluka o tome ta je dozvoljeno, a ta nije - ve
doneta. Ove odluke su u direktnoj vezi sa politikom sigurnosti informacionog sistema. Pri
planiranju ponude informacionih servisa, politika sigurnosti odreuje opcije konfiguracije
servisa. Osnova rada Firewall-a je u ispitivanju IP paketa koji putuju izmeu klijenta i servera,
ime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera.Za
Firewall je tipian i kompromis izmeu sigurnosti i lake upotrebe.
ULOGA FIREWALL-A
Hardverski Firewall je deo hardvera koji u sklopu raunarske mree ima mogunost da
sprei nepropisni prenos podataka preko mree koji je zabranjen od strane Policy(pravilnik o
zatiti). Firewall ima zadatak da kontrolie protok podataka izmeu razliitih zona u raunarskoj
mrei. Obino se Intrenet zona smatra nesigurnom, dok se lokalna mrea smatra relativno
sigurnom.Najbitniji cilj je ostvarivanje normalnog odnosa izmeu ove dve zone tako da jedna ne
nakodi drugoj. U najeem sluaju Firewall se brine da na raunar ne dospe tetni kod (virus,
2
crv itd.) sa globalne mree - Interneta. Laiki reeno, Firewall spreava viruse da dospeju na
raunar, ali ih ne moe leiti, odnosno ukloniti.
Hardverski Firewall omoguuje zatitu itave mree ili odreenog broja raunara.Firewall
je sigurnosni element koji je dizajniran kako bi zatitio poverljive, korporativne i korisnike
podatke od neautoriziranih korisnika (blokiranjem i zabranom prometa po pravilima koje
definie usvojena sigurnosna politika).
Nije nuno da svi korisnici u LAN-u imaju jednaka prava pristupa Internet mrei.Postavljanjem
Firewall ureaja izmeu dva ili vie mrenih segmenata mogu se kontrolisati prava pristupa
pojedinih korisnika pojedinim delovima mree. Firewall je dizajniran da doputa pristup
valjanim zahtevima, a blokira sve ostale.
Lini Firewall je tradicionalno vrsta softvera instalirana na raunaru krajnjeg korisnika koji
kontrolie komunikaciju prema i sa raunara, dozvoljavajui ili zabranjujui komunikaciju prema
sigurnosnom profilu.
Softverski Firewall omoguava zatitu jednog raunara, osim u sluaju kada je isti raunar
predodreen za zatitu itave mree.
3
Hardverski Firewall
Dual Homed gateway
Screened host gateway
Virtuelne privatne mree (VPN - Virtual Private Networks)
Konfiguracija mree bez servera
Konfiguracija mree sa jednim serverom i jednim Firewal-om
Konfiguracija mree sa jednim serverom i dva Frewall-a
Konfiguracija mree sa dimilitarizovanom zonom
Firewall-i zasnovani na hostu
Izolaciske mree
Softverski Firewall
Halted Firewall
Windows Firewall
ZomeAlarm/YoneAlarmPro
Black Ice Defender
Norton Personal Firewall
Sygate Personal Firwall
Tinz Personal Firewall
Kerio Personal Firewall
4
LITERATURA