1 / 16

Dorien Oostra Tanja van Essen Charlotte Westbroek

Fire walls. Dorien Oostra Tanja van Essen Charlotte Westbroek. Inhoud. Wat is een firewall? Werking van de firewall Taken van de firewall Hardware firewall Software firewall Typen Packet filtering firewall Application layer firewall Stateless firewall Statefull firewall Poorten

murray
Download Presentation

Dorien Oostra Tanja van Essen Charlotte Westbroek

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Firewalls Dorien Oostra Tanja van Essen Charlotte Westbroek

  2. Inhoud • Wat is een firewall? • Werking van de firewall • Taken van de firewall • Hardware firewall • Software firewall • Typen • Packet filtering firewall • Applicationlayer firewall • Stateless firewall • Statefull firewall • Poorten • Dingen die een firewall niet kan

  3. Wat is een firewall? • Bestaat uit software of hardware die al het netwerkverkeer tussen je computer of netwerk eninternet filtert

  4. Werking van de firewall • Binnenkomend netwerkverkeer wordt geblokkeerd aan de hand van het bron- of bestemmingsadres  hoofdtaak • Uitgaand netwerkverkeer wordt geblokkeerd aan de hand van het bron- of bestemmingsadres • Netwerkverkeer wordt geblokkeerd op basis van inhoud • Interne bronnen worden beschikbaar gesteld • Verbindingen met het interne netwerk zijn toegestaan • Netwerkverkeer en firewall-activiteiten worden gerapporteerd

  5. Taken van de firewall • Basisvoorzieningen • Pakketfilters • Netwerkadresvertalers • Toepassingsproxy • Logbestanden bijhouden

  6. Taken van de firewall • Overige voorzieningen • Gegevenscache • De inhoud filteren • Inbraakdetectie • Evenwicht verdeling

  7. Hardware firewall • Vrij eenvoudig te beheren

  8. Software firewall • Worden uitgevoerd op computers die ook andere taken verrichten

  9. Typen • Criteria indeling firewalls • Het verkeer wordt gescreend in de netwerklaag of in de applicatielaag • De firewall bewaart de status van een connectie, of niet • De firewall moet één computer beveiligen tegen een persoon of een netwerk

  10. Typen • Typen firewall • Packet filtering firewall • Applicationlayer firewall • Stateless firewall • Statefull firewall

  11. Packet filtering firewall • Kenmerken: • Grijpt in op de netwerklaag van de TCP/IP protocol • Werkt eenvoudig en snel • Biedt minder goede bescherming tegen virussen, spam e.d.

  12. Applicationlayer firewall • Kenmerken: • Grijpt in op de applicatielaag van de TCP/IP protocol • Complexer dan de Packet Filtering firewall • Beschermd beter dan de Packet Filtering Firewall

  13. Stateless firewall • Kenmerken: • Behandelt elk pakketje op zichzelf • Slaat tussentijds geen informatie op van de connecties die over de firewall lopen

  14. Statefull firewall • Kenmerken • Slaat tussentijdse informatie bij van connecties die over de firewall lopen • Beter in staat onderscheid te maken tussen pakjes die wel toegestaan zijn en welke niet • Tegenwoordige zijn bijna alle Packet filtering firewallsstateful

  15. Poorten • Poortnummer ligt tussen de 0 en 65535 • Poortnummers verdeeld in 3 bereiken: • Algemeen bekende poorten (wellknownports, 0- 1023) • Geregistreerde poorten (registeredports, 1024- 49151) • Dynamische of privé-poorten (dynamic or private ports, 49152-65535)

  16. Dingen die een firewall niet kan • Een firewall geeft geen bescherming tegen: • Interne aanvallen • Social engineering • Virussen en Trojaanse paarden • Slecht opgeleide firewall beheerders

More Related