firewall n.
Skip this Video
Loading SlideShow in 5 Seconds..
Firewall PowerPoint Presentation
play fullscreen
1 / 7
Download Presentation

Firewall - PowerPoint PPT Presentation

faith
164 Views
Download Presentation

Firewall

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Firewall

  2. Firewall • Firewall je soubor pravidel, jež chrání vnitřní síť LAN před útokem "zvenčí" - v praxi především z Internetu. • Může být pouze na jednom PC a nebo na síťovém serveru, přes který jsou všechna ostatní PC napojena. Chrání tak počítače před útokem hackerů, před viry a wormy (červy).

  3. Firewall obsahuje pravidla, jež řídí komunikaci z vnitřní sítě směrem ven, komunikaci soustřeďuje do jednoho uzlu, odfiltrovává nebezpečné služby, blokuje nepřátelské monitorování sítě apod. • Firewall má za úkol kontrolovat všechny porty a komunikaci na nich probíhající. Tu vyhodnocuje podle pravidel, jež má nastaveny.

  4. Firewall je prvotní obrana jež nás chrání před útoky z Internetu do naší lokální sítě. • Zabraňuje pokusům o spojení po nepovolených protokolech, zakázaných portech, nepovolených IP adresách apod. 

  5. Metody firewallu • Firewall pracuje ve dvou základních metodách. • Vyhodnocení IP datagramu - zda vyhovuje nastaveným podmínkám. Jedná se o paketový filtr (kontrola síťové) vrstvy. • Vyhodnocení obsahu jednotlivých paketů - jde o tzv. aplikační bránu (kontrola aplikační vrstvy).

  6. Paketový filtr • Pracuje tak, že vyhodnocuje jednotlivé pakety podle hlavičky IP datagramu. • Datagram obsahuje: • IP adresu odesílatele • IP adresu příjemce • Zdrojový port • Cílový port a další informace. • Paketový filtr nedokáže vyhodnotit obsah jednotlivých paketů.

  7. Aplikační brána • Aplikační proxy • Brána, která pracuje na úrovni aplikační vrstvy. Principem je, že všechny pakety procházející ven ze sítě musí projít touto branou, což je využíváno pro řízení přístupu k vnější síti (např. omezení velikosti stahovaných souborů, žádné porno) a monitorování provozu (např. co kdo stáhl). Komunikace většinou probíhá tak, že lokální klient kontaktuje proxy server, který poté vystupuje jako prostředník Příkladem je HTTP proxy, FTP proxy, SMTP proxy apod. • Pro uživatele není transparentní - je třeba u aplikací nastavit použití proxy serveru (přičemž aplikace to musí umožňovat). • Náročnost na výkon - každá služba potřebuje vlastní proxy.