1 / 15

Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL

Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL. Sanja Žonja 0036391544. Opcenito o vatrozidu. Vatrozid (eng. firewall ) originalno označava granicu ili zid stvoren sa svrhom sprječavanja širenja vatre Sredstvo sigurnosti mreže

anise
Download Presentation

Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sustavi za pracenje i vođenje procesaSTATEFUL INSPECTION FIREWALL Sanja Žonja 0036391544

  2. Opcenito o vatrozidu • Vatrozid (eng. firewall) originalno označava granicu ili zid stvoren sa svrhom sprječavanja širenja vatre • Sredstvo sigurnosti mreže • Osnovna zadaća praćenje i kontroliranje komunikacije te filtriranje paketa informacije prema i iz zašticene mreže Sustavi za praćenje u vođenje procesa

  3. 1. Opcenito o vatrozidu Sustavi za praćenje u vođenje procesa

  4. 1. Opcenito o vatrozidu Vrste mehanizama na kojima rade vatrozidi • Princip preskakanja podataka • Na principu postojanja PROXY-a (međuaplikacije koja ne dopusta direktnu IP vezu) Sustavi za praćenje u vođenje procesa

  5. 1. Opcenito o vatrozidu Poxy ARP metoda • ARP (engl. Address Resolution Protocol) je protokol koji omogućava povezivanje MAC adresa s IP adresom • Proxy ARP koristi se u slučajevima kada postoji jedno ili grupa računala koje su na neki način odvojene od ostataka mreže Sustavi za praćenje u vođenje procesa

  6. 1. Opcenito o vatrozidu Povijest • Packet Filters • Application-Layer Gateways • Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa

  7. 2. Stateful Inspection Firewall • Uveden 1993. od Check Point Software Technologies (FireWall-1) • Postao industrijski standard Sustavi za praćenje u vođenje procesa

  8. 2. Stateful Inspection Firewall Stateless Inspection Firewall • Velik broj propusta i sigurnosnih rupa • Paketi se analiziraju kao jedinke Sustavi za praćenje u vođenje procesa

  9. 2. Stateful Inspection Firewall • Stateful IF analizira podatke u 4 sloja (podatkovni, mrežni, prijenosni, aplikacijski sloj ) • Dinamičko filtriranje - odluke se donose i na temelju sadržaja prethodno proslijeđenih paketa • Održavanje tablica stanja Sustavi za praćenje u vođenje procesa

  10. 2. Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa

  11. 2. Stateful Inspection Firewall • Portovi do 1024 rezervirani su za neke standardne protokole/aplikacije • Na portove iznad 1024 je moguće i prihvatiti odgovore ili zahtjeve za određenim uslugama • Portovi uznad 1024 otvaraju se samo kad postoji uspostavljena dozvoljena konekcija Sustavi za praćenje u vođenje procesa

  12. 2. Stateful Inspection Firewall Ključna stanja za filtriranje prometa • NEW • ESTABLISHED • RELATED • INVALID Sustavi za praćenje u vođenje procesa

  13. 2. Stateful Inspection Firewall Prednosti • Jako malo utjecaja na ponašanje mreže • U usporedbi s pretečama su jako sigurni • Potvrda ponašanja protokola aplikacijskog sloja Sustavi za praćenje u vođenje procesa

  14. 2. Stateful Inspection Firewall Nedostaci • Dozvoljava uspostavu direktne veze između dvije krajnje točke komunikacijskog kanala • Pravila i filtri ovog paketa mogu postati prilično složeni, teški za rukovanje, skloni pogreškamate nezgodni za testiranje Sustavi za praćenje u vođenje procesa

  15. 3. Zakljucak • Štite oko 80% mreža raznih poduzeća • Prikladno sredstvo pružanja sigurnosti za mnoge svrhe • Deep Inspection Firewall Sustavi za praćenje u vođenje procesa

More Related