• Home Početna stranica
• Store Pohraniti
• Past Posts Prošli postovi
• Articles Članci
  • Asking for a pay rise Početna za povećanje plaće
  • Resignation Ostavka
  • Asking for a Promotion Početna za promociju
  • Getting a Green Card Početak zelene kartice
• Contact us Kontaktirajte nas
• Job Vacancies Radna mjesta

By N2H

Firewall Vatrozid

If you're new here, you may want to subscribe to my RSS feed . Ako ste novi ovdje, Vas svibanj želite pretplatiti na moj RSS Feed. Thanks for visiting and have a nice day! Hvala na posjeti i sretan dan!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. U doba Interneta kao nužne za poslovanje, tvrtke su otkrili da oni misle da je potrebno dugo i teško o sigurnosti implikacije na internet. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Jedan treba pronaći oblik sigurnosne politike koji uključuje broj strojeva i sustave s internet connection.A vatrozida je skup alata (firmware tj. hardvera i softvera) kako bi spriječili neovlašteni pristup na mrežu. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Tipični vatrozid se temelji na 2 arhitekture tj. "gušiti usmjerivača" i "otpornost domaćinu" gušiti Router
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. To uključuje korištenje usmjerivača kako bi ograničili pristup, tj. koristeći popis postupaka nadzora pristupa za kontrolu koje su usmjerene IP pakete i gdje. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Možete ga koristiti onemogućiti pristup vašoj mreži za određene vrste ili kako bi bili sigurni da su specifični paketi dostavljene na određene strojeve. Bastion HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Riječ je o računalu koje se koristi za samo jednu namjenu a to je da prođem paketa između mreže i Interneta. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. To je namjenski stroj s dva odvojena NIC-ovi, On djeluje kao aktivni usmjerivač povezivanje privatne mreže na Internet, praćenje stanja veze i blokiranje pakete koji ne zadovoljavaju pravila definirana. This machine should not be used for anything else eg checking e-mails. Ovaj stroj ne bi trebao biti korišteni za ništa drugo npr. provjeravanje e-mailova. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. The bastion domaćin mora biti konfigurirano tako da se spriječi bilo koji od paketa preusmjeren izravno između svojih mreža sučelja.

THE DMZ U DMZ

The DMZ lies between the choke router and the bastion hosts. Na DMZ leži između gušiti usmjerivača i otpornost domaćina. It is a partially protected area where one can install public services. To je djelomično zaštićeno područje u kojem se može instalirati javnih usluga. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Strojevi u DMZ treba koristiti za samo jednu svrhu i ne bi trebao biti potpuno pouzdanih npr. WWW poslužitelj, FTP poslužitelj. Any extra service should be disabled and user accounts kept to a minimum. Bilo koji dodatni servis bi trebao biti onemogućen i korisničkih računa čuvaju na minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Neki su DMZ hosting by siguran način trećine NIC-domaćin na javne usluge i koristite vatrozid za zaštitu njima nego zagušiti usmjerivača.

CHOOSING A FIREWALL Izabrati firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Postoje dvije tehnologije koje se koriste za izgradnju vatrozida, tj. paket filtera i primjene Gateways.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. One mogu koristiti filtriranje paketa tehnologije koja može dopustiti ili spriječiti pristup na određene usluge iz specifičnih strojeva. It can be done on the sites access routers (high level) or in a specific firewall. To se može obaviti na mjestima pristupa usmjerivači (visoka razina) ili u određenom vatrozida. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. A usmjerivač sama ne mogu učinkovito nadzirati sve dolazne i odlazne IP paketa ovako kao FTP protokola koje koriste više od jednog podala ka prisutan problem. It gets worse when using connectionless protocol like UDP. To se moglo pogoršati koristite prilikom spajanja kao i UDP protokola.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Kružne razini primjene pristupnika ili se koriste kao usmjerivači da prođe samo određene pakete na određenim strojevima (npr. HTTP zahtjeve na web server ili SMTP poslužitelj za poštu). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Kružne razini Gateways otvorite virtualni krug na primanje valjanu rukovanje, a ne analizirati paketa prometa.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Jednom vatrozida je izgrađen možete dodati dodatnih mogućnosti poput virusa e-mail checker između pristupnog računala i svoje SMTP pošte pa sve encapsulated datoteke su virus provjeriti prije ulaska u sustav.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: Proxy poslužitelj nije vatrozida, oni olakšavaju spajanje na Internet, ali ne štiti od upada.
RUNNING A FIREWALL: Pokretanje vatrozida:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Jednom vatrozida je izabrao, jedan potom definira pravila postupka koji ćete koristiti za obranu svog sustava. Test your firewall regularly by using scanning tools. Testirajte vaš vatrozid redovito korištenjem alata za skeniranje.

Comments Komentari

• Recent Posts Nedavni postovi

  • Delegation Delegacije
  • INVENTORY MANAGEMENT TECHNIQUES Upravljanje inventarom tehnika
  • Inventory management Baza podataka upravljanja
  • Inventory Management Baza podataka za upravljanje
  • Business Process reengineering BPR Reinženjerstvo poslovnih procesa BPR
  • System development methodology Sustav razvoja metodologija
  • PRINCE (Projects IN Controlled Environments) Knez (projekti u kontroliranim okruženja)
  • Object oriented technology Objektno orijentirane tehnologije
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow U hijerarhiji potreba Abraham Maslow