• Home Hjem
• Store Opbevare
• Past Posts Tidligere Stillinger
• Articles Artikler
  • Asking for a pay rise Beder om en lønforhøjelse
  • Resignation Fratræden
  • Asking for a Promotion Beder om en Promotion
  • Getting a Green Card Få et Green Card
• Contact us Kontakt os
• Job Vacancies Ledige stillinger

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Hvis du er ny her, kan du abonnere på min RSS-feed. Thanks for visiting and have a nice day! Tak for besøg og har en god dag!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. I en tid med Internettet er nødvendigt for erhvervslivet, har fundet ud af, at de har brug for at tænke længe og hårdt med de sikkerhedsmæssige konsekvenser af en internetforbindelse. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Et behov for at finde en form for sikkerhedspolitik, der omfatter antallet af maskiner og systemer med Internet connection.A firewall er et sæt værktøjer (firmware dvs hardware og software) har til formål at forhindre uautoriseret adgang til et netværk. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Et typisk firewall er baseret på 2 arkitekturer dvs. "choker router" og "bastion vært" choker ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Dette indebærer at bruge en router til at begrænse adgangen dvs bruger Access Control List for at styre, hvilke IP-pakker er udlagt og hvor. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Du kan bruge den til at nægte adgang til dit netværk for specifikke typer eller at sikre, at specifikke pakker er leveret til særlige maskiner. Bastion HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Dette er en computer, der anvendes til kun ét formål og det er at viderebringe pakker mellem dit netværk og internettet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Det er en dedikeret maskine med to separate nics, Det fungerer som en aktiv router forbinder de private netværk til Internettet, overvågning af forbindelsen og blokere pakker, som ikke opfylder reglerne defineret. This machine should not be used for anything else eg checking e-mails. Denne maskine bør ikke anvendes til noget andet f.eks kontrollere e-mails. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Bastion vært skal være konfigureret til at forhindre enhver pakker fra at være den direkte vej mellem sine netværk grænseflader.

THE DMZ DEN DMZ

The DMZ lies between the choke router and the bastion hosts. Den DMZ ligger mellem chokeren router og bastion værter. It is a partially protected area where one can install public services. Det er en delvis beskyttet område, hvor man kan installere offentlige tjenester. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Maskiner i DMZ bør kun benyttes for ét formål og bør ikke fuldt ud pålidelige f.eks webserver, FTP-server. Any extra service should be disabled and user accounts kept to a minimum. Nogen ekstra service bør handicappede og brugerkonti holdes på et minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Nogle DMZ er mode sikkert ved at være vært for en tredje NIC at være vært-offentlige tjenester og bruge en firewall til at beskytte dem snarere end en choker router.

CHOOSING A FIREWALL Vælge en firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Der er to teknologier, der bruges til at opbygge en firewall dvs pakke filtre og anvendelse gateways.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Man kan bruge packet filtrering teknologier, som kan tillade eller forhindre adgang til bestemte tjenester fra specifikke maskiner. It can be done on the sites access routers (high level) or in a specific firewall. Det kan gøres på de websteder adgang routere (højt) eller en specifik firewall. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. En router alene ikke effektivt kan overvåge alle indgående og udgående IP-pakker således protokoller som FTP, der bruger mere end en data-stream fremlægge et problem. It gets worse when using connectionless protocol like UDP. Det bliver værre, når du bruger forbindelsesuafhængigt protokol gerne UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuit plan eller ansøgning gateway er vant til at optræde som routere, der passerer kun specifikke pakker på særlige maskiner (f.eks HTTP-anmodninger til en web-server eller SMTP til mail-server). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit niveau gateways åbne et virtuelt kredsløb, der modtager en gyldig håndtryk, men ikke analysere pakke trafik.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Når en firewall er blevet bygget du kan tilføje ekstra funktioner såsom virus Kontrolprogram mellem en e-mail-gateway og din SMTP-mailer, så alle indkapslet filer er virus kontrolleres inden overgangen til systemet.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: En proxyserver er ikke en firewall, der gør det nemt at oprette forbindelse til internettet, men ikke beskytte mod indbrud.
RUNNING A FIREWALL: Kører en firewall:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Når en firewall er valgt, en derefter definerer forretningsorden du vil bruge til at forsvare dit system. Test your firewall regularly by using scanning tools. Test din firewall regelmæssigt ved hjælp af scanning værktøjer.

Comments Kommentarer

• Recent Posts Recent Posts

  • Delegation Delegation
  • INVENTORY MANAGEMENT TECHNIQUES Lagerstyring teknikker
  • Inventory management Lagerstyring
  • Inventory Management Inventory Management
  • Business Process reengineering BPR Business Process omstrukturering BPR
  • System development methodology Metoder til systemudvikling
  • PRINCE (Projects IN Controlled Environments) Prince (projekter i kontrollerede omgivelser)
  • Object oriented technology Objektorienterede teknologi
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow Hierarkiet af behov Abraham Maslow