 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | |
| By N2H | ||||||||||||||||||||||
Firewall
31 marzo 2008
Se siete nuovi qui, è possibile che si desideri iscriverti a mio feed RSS. Grazie per la visita ed avere una bella giornata!
In epoca di Internet sia necessario per le imprese, le imprese hanno scoperto che hanno bisogno di pensare a lungo e duramente in merito alla sicurezza implicazioni di una connessione internet. Si ha la necessità di trovare una forma di politica di sicurezza che include il numero di macchine e sistemi con Internet connection.A firewall è un insieme di strumenti (vale a dire il firmware hardware e software) progettato per impedire l'accesso non autorizzato a una rete. Un tipico firewall è basata su 2 architetture vale a dire il "soffocamento router" e il "bastione di accoglienza" soffocamento ROUTER
Si tratta di utilizzare un router per limitare l'accesso utilizzando cioè elenco di controllo di accesso per controllare quali pacchetti IP vengono instradate e dove. Si può utilizzare per negare l'accesso alla rete per tipi specifici o per assicurarsi che i pacchetti specifici vengono consegnati a specifiche macchine. Bastione HOST
Questo è un computer che viene utilizzato solo per uno scopo e che è quello di passare tra i pacchetti di rete e Internet. Si tratta di una macchina dedicata con due schede di rete, si agisce come un router che collega la rete privata ad Internet, il monitoraggio dello stato della connessione e blocca i pacchetti che non soddisfano le norme definite. Questa macchina non deve essere utilizzato per qualsiasi altra cosa ad esempio, il controllo e-mail. Il Bastion host deve essere configurato in modo da prevenire eventuali pacchetti che vengono instradati direttamente tra le sue reti interfacce.
IL DMZ
La DMZ è compreso tra il router e soffocare il bastione host. Si tratta di una zona protetta in parte dove si possono installare i servizi pubblici. Macchine in DMZ dovrebbe essere utilizzato solo per uno scopo e non deve essere pienamente attendibile ad esempio server web, server FTP. Ogni servizio extra dovrebbero essere disattivati gli account utente e ridotto al minimo. Alcuni sono DMZ modalità sicura da ospitare un terzo di ospitare NIC-servizi pubblici e l'utilizzo di un firewall per proteggere i loro piuttosto che un router soffocamento.
Scelta di un firewall
Ci sono due tecnologie che vengono utilizzate per costruire un firewall ossia filtri di pacchetti e gateway di applicazione.
Si può utilizzare sistemi di filtraggio dei pacchetti tecnologie che possono consentire o impedire l'accesso a servizi specifici di macchine specifiche. Esso può essere fatto sui siti router di accesso (ad alto livello) o in uno specifico firewall. Un router da sola non può controllare efficacemente tutte in entrata e in uscita i pacchetti IP così come i protocolli FTP che utilizzano più di un flusso di dati presenti un problema. C'è di peggio quando si utilizza il protocollo senza connessione, come UDP.
Circuito di livello gateway o l'applicazione sono utilizzati per fungere da router che passano pacchetti specifici solo su macchine specifiche (ad esempio, le richieste HTTP a un server web o SMTP per server di posta). Circuito di livello gateway aprire un circuito virtuale su ricezione di una valida stretta di mano, ma non analizzare il traffico a pacchetto.
Una volta che un firewall è stato costruito è possibile aggiungere funzioni extra come i virus checker tra un gateway e-mail e la vostra posta SMTP in modo tutti i file sono incapsulati virus controllati prima della loro immissione nel sistema.
NB: Un server proxy non è un firewall, che rendono facile per la connessione a Internet, ma non proteggono da intrusioni.
Un firewall in esecuzione:
Una volta che un firewall è scelto, poi uno definisce le norme di procedura si può usare per difendere il sistema. Prova il tuo firewall regolarmente utilizzando gli strumenti di scansione.
Commenti
Hai qualcosa da dire?
Devi aver effettuato l'accesso per postare un commento.
