170 likes | 301 Views
Firewall. Sommer David 3.IT. Druhy FW. Softwarové brány firewall Hardwarové firewally “ osobní ” firewally Podnikové firewally. Starý firewall. Novější firewally. Dnes už to nejsou pouze firewally. Dnes už to není pouze strážce Implementace nových funkcí
E N D
Firewall Sommer David 3.IT
Druhy FW • Softwarovébrány firewall • Hardwarovéfirewally • “osobní” firewally • Podnikovéfirewally
Dnesuž to nejsoupouzefirewally • Dnesuž to nenípouzestrážce • Implementacenovýchfunkcí • Napříkladbrána VPN nebo web cache popřípaděnabízeji add-on moduly pro tytoúčely. • Mnohoprodejcůtakzačlofirewallynazývatjako “multifunkčněbezpečnostní” zařízení(software) pro násprostěznámíjako firewall
Host-based Firewall • Takénazývanéjako “osobní” firewally • Jednoduché • Nízkonákladové • Příklady:ZoneAlarm,Norton personal firewall nebo Internet Connection firewall(ICF) zabudovaný do Win.XP
Síťovéfirewally • Některéjsoudražšínežosobnífirewally • Jednoduchésíťovéfirewallyumožňujífiltrovánípaketů ale ne vícenežvelmizákladnífunkce
Enterprise firewally • Jsouurčeny pro všechnyvelké a složitépodniky. • Jsoudražší • Spravujívíceuživatelů • Majírychlejšípropustnost • A pokročiléfunkce…
Resume… • Host-based firewally=100$ neboméňě • “zlatástřednícesta”=1 500$ až 5 000$ • Enterprise firewally=Můžestátivícenež 25 000$ • Uvedenécenyjsoupouzepočátečníkupníceny,mnohoprodejcůsinechá extra platitzaněco co je u jinéhobežné…
Hardwarovéfirewally • Častoprodáványjako “naklíč” • Nevýhodou je “omezenost”
Mezitysoftwarovépatří… • Microsoft ISA Server • CheckPointFW-1 • Symantec Enterprise Firewall na podnikové úrovni, stejně jako většina osobních firewallů. • ------------------------------------------------------------------------------------ • ISA Server běží na Windows 2000/2003 • FW-1 běží na Windows NT/2000, Solaris, Linux, AIX • Symantec EF běží na Windows a Solaris.
…a mezityhardwarové • Cisco PIX • Nokia (ve kterých běží CheckPoint FW-1) • SonicWall • NetScreen • WatchGuard • Symantec řady 5400 (provozují své Enterprisefirewally).
Nadstandartníslužby(příplatkové) • Web caching • Centralizovanáspráva a reportování • Filtrovánínevyžádanépošty • URL screening • Anti-virus
Radanakonec • Firewallovéřešení, které vypadá jako nejlevnější na základě ceníkové ceny za software nebo zařízení, může nakonec stát mnohem víc, když si koupíte všechny potřebné licence, add-on moduly a služby.
Díkyzapozornost Made on Mac