Zaštita Računarskih Mreža (Firewalls)
Vrsta: Seminarski | Broj strana: 29 | Nivo: Elektrotehnički fakultet

SADRŽAJ
POGLAVLJE I 1. Šta su firewall-oli .................................................................................... 1
POGLAVLJE II 2. Podjela potencijalnih napadača ............................................................... 3 2.1 Zaštita lokalne mreže od štetnon djelovanja 'napadača’........................ 3 2.2 Zaštita od štetnog djelovanja lokalnih korisnika ................................... 4 2.3 Naplatna rampa ............................................................................... 5 2.4 Osnovne koncepcije firewall skeniranja paketa ................... ............... 7 2.4.1 Statičko filtriranje paketa (eng. stateless inspection) ................................... 7 2.4.2 Filtriranje paketa zavisno o vrsti protkola ............................................. 7 2.4.3 Filtriranje paketa zavisno o IP adresama odredišta tj izvorišta ........... 7 2.4.4 Filtriranje paketa zavisno o odredišnim tj izvorišnim portovima ........ 7 2.4.5 Filtriranje paketa zavisno o ruti usmjeravanja paketa (Eng.Source routing) ............................................................................................................................ 8 2.4.6 Filtriranje paketa zavisno o broju fragmentiranog paketa ................... 8 2.5 Osnovne firewall konfiguracije ............................................................ 9 2.5.1 Dual-Homed gateway ........................................................ ................ 9 2.5.2 Screened host gateway ........................................................................... 10 2.5.3 Virtualne privatne mreže (VPN-Virtual private networks)................... 11 2.5.4 Konfiguracija mreže bez servera ......................................................... 12 2.5.5 Konfiguracija mreže sa jednim serverom i jednim firewalom ............. 12 2.5.6 Konfiguracija mreže sa serverima i dva firewall-a ........................ 14 2.5.7 Konfiguracija mreže sa demilitarizovanom zonom ........ ...................... 15 2.5.8 Firewall-i zasnovani na hostu .................................................................. 16 2.5.9 Izolacijske mreže ....................................................................................17 POGLAVLJE III
3.1 Praktičan primjer realne konfiguracije firewall-a……………………………… 18
3.2 Halted firewall-i............................ ........................................................... 20 3.2.1 Uopšteno o halted firewallu.......................................................................21 3.2.2 Prednost halted firewall-a .........................................................................22 3.2.3 Nedostaci halted firewall-a.......................................................................23 3.3 Firewall programi za personalne računare................................................ 24 3.4 Zaključak...................................................................................................26 Literatura ..................................................................................................27
POGLAVLJE I
1. UVOD
• • • •
Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu. Firewall treba da beleži sumnjive događaje. Firewall treba da upozori administratora na pokušaje proboja i kompromitovanja politike sigurnosti. U nekim slučajevima Firewall može da obezbedi statistiku korišćenja. -1-
Firewall može biti softverski ili hardverski. Softverski firewall omogućuje zaštitu jednog računara , osim u slučaju kada je isti računar predodređen za zaštitu čitave mreže. Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računara. Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja definiraju kakav mrežni promet je dopušten u pojedinom mrežnom segmentu. Takvom politikom se određuje nivo zaštite koji se želi postići implementacijom firewall usluge.
-2-
POGLAVLJE II
2. PODJELA POTENCIJALNIH 'NAPADAČA' 2.1. ZAŠTITA LOKALNE MREŽE OD ŠTETNOG DJELOVANJA 'NAPADAČA' Firewalli koji nemaju čvrste i stroge politike prema dolaznim paketima podložni su različitim vrstama napada. Ukoliko firewall ne podržava kreiranje virtualnih privatnih mreža, a organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži, moguće je konfigurirati firewall da propušta pakete sa točno određenim izvorišnim IP adresama. Ali takav način postavljanja sadrži brojne nedostatke. Na primjer napadač se može domoći paketa te saznati logičku adresu sa kojom je dozvoljeno spajanje na lokalnu mrežu. Nakon toga napadač može kreirati pakete kojim kao izvorišnu stavlja logičku adresu računara kojem je dozvoljeno spajanje i tako pomoću posebno prilagođenih paketa nanijeti štetu lokalnoj mreži. Firewall je potrebno konfigurisati tako da onemogućava različite postojeće napade. Većina današnjih proizvođača firewalla ponosno ističe na koje napade su njihovi firewalli otporni, ali nove vrste napada se svakodnevno razvijaju i sve su kompliciraniji i kompleksniji. Ipak svaki firewall bi trebao biti otporan na poznate napade kao što su sljedeći navedeni. • Address Spoofing napad omogućava da paket bude proslijeđen sa vanjskog okruženja na neko od internih računara ukoliko napadač kao izvorišnu adresu uzme neku od adresa unutar lokalne mreže. U tom slučaju firewall je možda konfigurisan da omogućava prolazak paketa i time ciljni računar može primiti posebno prilagođeni paket. Da bi se ovakva vrsta napada onemogućila potrebno je onemogućiti prosljeđivanje paketa koji kao izvorišnu adresu imaju neku od lokalnih adresa, a kao ulazno okruženje ono okruženje koje je spojeno na Internet. Smurf napad spada u grupu napada koje imaju za cilj onemogućavanje rada pojedinih

---------- OSTATAK TEKSTA NIJE PRIKAZAN. CEO RAD MOŽETE PREUZETI NA SAJTU. ---------- 

www.maturskiradovi.net 

 

MOŽETE NAS KONTAKTIRATI NA E-MAIL: maturskiradovi.net@gmail.com