• Home Domů
• Store Uložit
• Past Posts Minulé příspěvky
• Articles Články
  • Asking for a pay rise Získávání version
  • Resignation Rezignace
  • Asking for a Promotion Žádají o podporu
  • Getting a Green Card Jak získat zelenou kartu
• Contact us Kontaktujte nás
• Job Vacancies Volná pracovní místa

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Pokud jste zde nový, možná budete chtít přihlásit do mé RSS feed. Thanks for visiting and have a nice day! Díky za návštěvu a Hezký den!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. V době internetu jsou nezbytné pro obchodní společnosti, které zjistilo, že je třeba přemýšlet dlouho a tvrdě o bezpečnostní důsledky pro připojení k internetu. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Jeden potřebuje najít formě bezpečnostní politiky, která zahrnuje číslo stroje a systémy s Internet connection.A firewall je sada nástrojů (tj. firmware, hardware a software), který má zabránit neoprávněnému přístupu k síti. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Typický firewall je založen na 2 architektury, tj. "přiškrtit router" a "bašta host" přiškrtit ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. To zahrnuje použití routeru omezit přístup, tj. použití seznamem řízení přístupu k řízení, jehož IP pakety jsou směrovány a kde. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Můžete ji použít k zamezení přístupu do sítě pro konkrétní typy nebo aby se ujistil, že konkrétní pakety jsou doručovány na konkrétní stroje. BASTION HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Jedná se o počítač, který je používán pouze pro jeden účel, a to je pro průchod paketů mezi vaší sítí a Internetem. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Jedná se o specializovanou stroj se dvěma oddělenými domainname, Působí jako aktivní router spojující privátní sítě k internetu, sledování stavu spojení a blokování paketů, které nesplňují pravidla definována. This machine should not be used for anything else eg checking e-mails. Tento stroj by neměl být používán pro nic jiného, např. kontrola e-mailů. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Na Baště hostitele musí být nakonfigurován tak, aby se zabránilo jakékoli pakety byly směrovány přímo mezi své sítě rozhraní.

THE DMZ DMZ

The DMZ lies between the choke router and the bastion hosts. DMZ leží mezi sytič router a baštou zástupů. It is a partially protected area where one can install public services. Je to částečně chráněná oblast, kde lze instalovat veřejné služby. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Stroje v DMZ by měl být používán pouze pro jeden účel, a neměly by být plně důvěřovat, např. web server, FTP server. Any extra service should be disabled and user accounts kept to a minimum. Jakékoli další služby by měly být zakázány a uživatelské účty udržovány na minimální úrovni. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Některé jsou DMZ režimu zajistit hostování do třetiny NIC na host-veřejné služby a pomocí brány firewall pro ochranu jim spíše než sytič router.

CHOOSING A FIREWALL Vybíráme firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Existují dvě technologie, které jsou použity na vybudování firewallu, tj. paketové filtry a aplikační brány.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Dá se používat filtrování paketů technologie, které lze povolit nebo zakázat přístup na konkrétní služby z konkrétních strojů. It can be done on the sites access routers (high level) or in a specific firewall. To lze udělat na stránkách přístup routerů (vysoká úroveň) či v určité bránou firewall. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. A router sám o sobě nemůže účinně kontrolovat všechny příchozí a odchozí pakety IP protokoly jako FTP tak, že používají více než jeden datový proud představovat problém. It gets worse when using connectionless protocol like UDP. Jedná se zhoršují při použití connectionless jako UDP protokol.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Obvodů na úrovni aplikace nebo brány se používají k působit jako routery, které projdou pouze konkrétní pakety na konkrétní zařízení (např. HTTP požadavky na web server na poštou nebo SMTP server). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Obvodů na úrovni bran otevřít virtuální okruh po obdržení platné handshake, ale nemají analyzovat pakety provozu.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Jednou za firewallem byla postavena můžete přidat další funkce, jako je virus checker mezi branou a váš e-mail SMTP mailer takže všechny soubory jsou zapouzdřeny virus kontrolovány před vstupem do systému.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. Pozn.: A proxy server není firewall, je to snadné připojení k internetu, ale není chráněn před vniknutím.
RUNNING A FIREWALL: A běží firewall:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Jakmile firewall je vybrán jeden pak definuje pravidla postupu budete používat k obraně svého systému. Test your firewall regularly by using scanning tools. Test váš firewall pravidelně pomocí snímání nástrojů.

Comments Komentáře

• Recent Posts Poslední příspěvky

  • Delegation Delegace
  • INVENTORY MANAGEMENT TECHNIQUES Řízení zásob techniky
  • Inventory management Řízení zásob
  • Inventory Management Řízení zásob
  • Business Process reengineering BPR Business process reengineering BPR
  • System development methodology Systém metodologie vývoje
  • PRINCE (Projects IN Controlled Environments) Prince (projekty v kontrolovaném prostředí)
  • Object oriented technology Objektově orientované technologie
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow Hierarchie potřeb Abraham Maslow