Zastita Racunarskih Sistema – Firewall (Vatreni Zid) | seminarski diplomski
Ovo je pregled DELA TEKSTA rada na temu "Zastita Racunarskih Sistema Firewall (Vatreni Zid)". Rad ima 28 strana. Ovde je prikazano oko 500 reči izdvojenih iz rada.
Napomena: Rad koji dobjate na e-mail ne izgleda ovako, ovo je samo DEO TEKSTA izvučen iz rada, da bi se video stil pisanja. Radovi koje dobijate na e-mail su uređeni (formatirani) po svim standardima. U tekstu ispod su namerno izostavljeni pojedini segmenti.
Uputstvo o načinu preuzimanja rada možete pročitati OVDE.
VZS - Viša Železnička Škola,Beograd
SEMINARSKI RAD
Zaštita Računarskih Sistema – Firewall (Vatreni Zid)
SADRŽAJ
1. Sta je Firewall ? 2. Podela potencionalnih napadača 2.1.Zaštita lokalne mreže od štetnog delovanja “napadača“ 2.2.Zaštita od štetnog delovanja lokalnih korisnika 2.3.Administriranje 3. Osnovne koncepcije firewall skeniranja paketa 3.1.Statističko filtriranje paketa (stateless inspection) 3.2.Filtriranje paketa zavisno po vrsti protokola 3.3.Filtriranje paketa zavisno po IP adresama 3.4.Filtriranje paketa zavisno po određenim tj. izvršnim putanjama 3.5.Filtriranje paketa zavisno po ruti usmeravanja paketa 3.6.Filtriranje paketa zavisno po broju fragmenta paketa 4. Osnovne Firewall konfiguracije 4.1.Dual – Homed gateway 4.2.Screened host gateway 4.3.Virtualne privatne mreže (VPN – Virtual Private Networks) 4.4.Konfiguracija mreže bez servera 4.5.Konfiguracija mreže sa jednim serverom i jednim firewal-om 4.6.Konfiguracija mreže sa jednim serverom i dva firewal-a 4.5.Konfiguracija mreže sa dimilitarizovanom zonom 4.6.Firewall-i zasnovani na hostu 4.7.Izolaciske mreže 5. Praktičan primer realne konfiguracije firewall-a 6. Halted firewall-i 6.1.Halted Firewall 6.2.Prednosti Halted firewal-a 6.3.Nedostaci Halted firewal-a 7. Firewall programi za Personalne Računare 8. Uloga i potreba Firewall-a u današnjici Literatura
1. Šta je Firewall ?
Firewall može biti softverski ili hardverski : Softverski firewall omogućava zaštitu jednog računara , osim u slučaju kada je isti računar predodređen za zaštitu čitave mreže. Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računara. Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja definišu a, kakav mrežni promet je dopušten u pojedinom mrežnom segmentu. Takvom i politikom se određuje nivo zaštite koji se želi postići implementacijom firewall usluge.
2. Podela potencionalnih napadača
2.1.Zaštita lokalne mreže od štetnog delovanja “napadača“
Firewalli koji nemaju čvrste i stroge politike prema dolaznim paketima podložni su različitim vrstama napada. Ukoliko firewall ne podržava kreiranje virtualnih privatnih mreža, a organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži, moguće je konfigurirati firewall da propušta pakete sa točno određenim izvorišnim IP adresama. Ali takav način postavljanja sadrži brojne nedostatke. Na primer napadač se može domoći paketa ,te saznati logičku adresu sa kojom je dozvoljeno spajanje na lokalnu mrežu. Nakon toga napadač može kreirati pakete kojim kao izvorišnu stavlja logičku adresu računara kojem je dozvoljeno spajanje i tako pomoću posebno prilagođenih paketa naneti štetu lokalnoj mreži. Firewall je potrebno konfigurisati tako da onemogućava različite postojeće napade. Većina današnjih proizvođača firewalla ponosno ističe na koje napade su njihovi firewalli otporni, ali nove vrste napada se svakodnevno razvijaju i sve su komplikovani i kompleksniji. Ipak svaki firewall bi trebao biti otporan na poznate napade kao što su : Address Spoofing napad omogućava da paket bude prosleđen sa nepoznatog okruženja na neko od internih računara ukoliko napadač kao izvorišnu adresu uzme neku od adresa unutar lokalne mreže. U tom slučaju firewall je možda konfigurisan da omogućava prolazak paketa i time ciljni računar može primiti posebno prilagođeni paket. Da bi se ovakva vrsta napada onemogućila potrebno je onemogućiti prosljeđivanje paketa koji kao izvorišnu adresu imaju neku od lokalnih adresa, a kao ulazno okruženje ono okruženje koje je spojeno na Internet. Smurf napad spada u grupu napada koje imaju za cilj onemogućavanje rada pojedinih servera i računara, tj. DoS napad (eng. Denial of Service). Napadač šilje ICMP echo request paket na broadcast adresu cele lokalne mreže. Time su adresirani svi računari unutar lokalne mreže. Kao odredište navodi se ciljni računar koji se želi onesposobiti velikim brojem odgovora. Za odbranu od ovakve vrste napada dovoljno je u konfiguracijskoj datoteci firewalla onemogućiti broadcast paket.
...
CEO RAD MOŽETE PREUZETI NA SAJTU: WWW.MATURSKIRADOVI.NET