• Home Σπίτι
• Store Αποθηκεύω
• Past Posts Προηγούμενες Θέσεις
• Articles Άρθρα
  • Asking for a pay rise Ζητούν μια μισθολογική αύξηση
  • Resignation Παραίτηση
  • Asking for a Promotion Ζητώντας ένα Προώθηση
• Contact us Επικοινωνία
• Visa / Immigration Visa / Μετανάστευση
  • Getting a Green Card Getting πράσινη κάρτα
• Gaming Gaming
  • Game Testing Game Testing

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Αν είστε νέος εδώ, μπορεί να θέλετε να εγγραφείτε για να μου RSS feed. Thanks for visiting and have a nice day! Ευχαριστίες για την επίσκεψη και έχουν μια ωραία μέρα!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. Στην εποχή του Διαδικτύου είναι αναγκαία για τις επιχειρήσεις, οι εταιρείες έχουν βρει ότι αυτές πρέπει να σκεφτούμε μακρύς και δύσβατος για τις επιπτώσεις στην ασφάλεια της σύνδεσης με το Διαδίκτυο. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Πρέπει να βρούμε μια μορφή πολιτικής ασφάλειας που θα περιλαμβάνει το σύνολο των μηχανημάτων και συστημάτων με Internet connection.A τείχος είναι μια σειρά εργαλείων (π.χ. λογισμικό υλικό και λογισμικό) που αποσκοπούν στην αποτροπή παράνομης πρόσβασης σε ένα δίκτυο. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Ένα τυπικό firewall είναι βασισμένη στις 2 αρχιτεκτονικές δηλαδή την "πνίγουν δρομολογητή" και το "προπύργιο υποδοχής" πνίγουν ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Αυτό προϋποθέτει την αξιοποίηση ενός δρομολογητή να περιορίσει την πρόσβαση δηλαδή χρησιμοποιώντας λίστα ελέγχου πρόσβασης για τον έλεγχο των οποίων πακέτα IP διοχετευτούν και στο πού. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Μπορείτε να το χρησιμοποιήσετε για να απαγορευθεί η πρόσβαση στο δίκτυό σας για συγκεκριμένα είδη ή για να βεβαιωθείτε ότι ειδικά πακέτα παραδίδονται σε ειδικά μηχανήματα. Προπύργιο HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Πρόκειται για έναν υπολογιστή που χρησιμοποιείται για ένα μόνο σκοπό και ότι είναι να περάσουν τα πακέτα μεταξύ του δικού σας δικτύου και του Internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Είναι ένα ειδικό μηχάνημα με δύο χωριστές ΝΒΧ, λειτουργεί ως δραστική router που συνδέει τον ιδιωτικό δίκτυο στο Internet, παρακολούθηση της κατάστασης της σύνδεσης και το κλείδωμα πακέτα που δεν πληρούν τους κανόνες που ορίζονται. This machine should not be used for anything else eg checking e-mails. Αυτό το μηχάνημα δεν πρέπει να χρησιμοποιείται για κανέναν άλλο σκοπό π.χ. τον έλεγχο του ηλεκτρονικού ταχυδρομείου. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Ο Προμαχώνας υποδοχής πρέπει να ρυθμιστεί έτσι ώστε να αποφευχθεί οποιαδήποτε από τα πακέτα δρομολογούνται άμεσα μεταξύ τους δίκτυα διεπαφές.

THE DMZ ΤΟ DMZ

The DMZ lies between the choke router and the bastion hosts. Το DMZ βρίσκεται μεταξύ πνίγουν το router και το προπύργιο φιλοξενεί. It is a partially protected area where one can install public services. Είναι μια μερικώς προστατευόμενη περιοχή, όπου μπορεί κανείς να εγκαταστήσει τις δημόσιες υπηρεσίες. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Μηχανές στο DMZ θα πρέπει να χρησιμοποιούνται μόνο για έναν σκοπό και δεν θα πρέπει να είναι πλήρως αξιόπιστος π.χ. web server, FTP Server. Any extra service should be disabled and user accounts kept to a minimum. Κάθε επιπλέον υπηρεσίες θα πρέπει να είναι άτομα με ειδικές ανάγκες και τους λογαριασμούς χρήστη στο ελάχιστο. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Ορισμένοι DMZ mode είναι ασφαλής από τη φιλοξενία μιας τρίτης NIC να φιλοξενήσει-δημόσιες υπηρεσίες και χρησιμοποιώντας ένα τείχος για να τους προστατεύουν και όχι ένα δρομολογητή πνίγουν.

CHOOSING A FIREWALL Επιλέγοντας ένα firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Υπάρχουν δύο τεχνολογίες που χρησιμοποιούνται για την κατασκευή ενός τείχους δηλαδή πακέτο φίλτρα και εφαρμογή των πυλών.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Κάποιος μπορεί να χρησιμοποιήσει το φιλτράρισμα πακέτων των τεχνολογιών που μπορούν να επιτρέπουν ή να απαγορεύουν την πρόσβαση σε συγκεκριμένες υπηρεσίες από ειδικά μηχανήματα. It can be done on the sites access routers (high level) or in a specific firewall. Αυτό μπορεί να γίνει στους χώρους πρόσβασης δρομολογητών (υψηλού επιπέδου) ή σε ένα συγκεκριμένο τείχος. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Ένας δρομολογητής δεν μπορεί μόνη της να ελέγχει αποτελεσματικά όλα τα εισερχόμενα και εξερχόμενα πακέτα IP έτσι όπως το FTP πρωτόκολλα που χρησιμοποιούν περισσότερες από μία ροή δεδομένων παρουσιάσει κάποιο πρόβλημα. It gets worse when using connectionless protocol like UDP. Θα γίνονται ακόμα χειρότερα όταν χρησιμοποιεί το πρωτόκολλο ήθελα σύνδεση UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuit επίπεδο ή την εφαρμογή πύλη χρησιμοποιούνται για να ενεργεί ως δρομολογητές που περνούν μόνο συγκεκριμένα πακέτα σε ειδικά μηχανήματα (π.χ. αιτήσεις HTTP σε έναν web server ή να SMTP mail server). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit επίπεδο πυλών ανοίξει ένα εικονικό κύκλωμα για τη λήψη έγκυρης χειραψία αλλά μην αναλύουμε πακέτο κυκλοφορίας.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Μόλις ένα τείχος έχει χτιστεί μπορείτε να προσθέσετε επιπλέον δυνατότητες όπως έλεγχος του ιού μεταξύ πύλης και ένα email σας αλληλογραφίας SMTP έτσι όλες έγκλειστα τα αρχεία του ιού ελέγχεται πριν από την είσοδο στο σύστημα.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. Σημ.: Ένας διακομιστής μεσολάβησης δεν είναι ένα τείχος, που καθιστούν εύκολη για να συνδεθείτε στο Internet, αλλά δεν προστατεύει από διείσδυση.
RUNNING A FIREWALL: Τρέχουν Ένα τείχος:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Μόλις ένα firewall που θα επιλεγεί, το ένα στη συνέχεια ορίζει ο εσωτερικός κανονισμός θα χρησιμοποιήσετε για να υπερασπιστεί το σύστημά σας. Test your firewall regularly by using scanning tools. Τεστ το τείχος τακτικά με τη χρήση εργαλείων σάρωσης.

Comments Παρατηρήσεις

• Recent Posts Πρόσφατες Θέσεις

  • Delegation Αντιπροσωπεία
  • INVENTORY MANAGEMENT TECHNIQUES Απογραφή των τεχνικών διαχείρισης
  • Inventory management Διαχείριση αποθεμάτων
  • Inventory Management Inventory Management
  • Business Process reengineering BPR Ανασχεδιασμό της επιχειρηματικής διαδικασίας BPR
  • System development methodology Σύστημα ανάπτυξη μεθοδολογίας
  • PRINCE (Projects IN Controlled Environments) PRINCE (έργα σε ελεγχόμενα περιβάλλοντα)
  • Object oriented technology Αντικείμενο της τεχνολογίας προσανατολισμένα
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow Η ιεράρχηση των αναγκών Abraham Maslow