• Home Home
• Store Bewaren
• Past Posts Past Posts
• Articles Artikelen
  • Asking for a pay rise Vragen om een loonsverhoging
  • Resignation Ontslag
  • Asking for a Promotion Vraagprijs voor een promotie
  • Getting a Green Card Het verkrijgen van een Green Card
• Contact us Contacteer ons
• Job Vacancies Vacatures

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Als je nieuw bent hier, kunt u zich wilt abonneren op mijn RSS-feed. Thanks for visiting and have a nice day! Bedankt voor uw bezoek en hebben een leuke dag!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. In het tijdperk van het internet dat dit noodzakelijk is voor het bedrijfsleven, de bedrijven hebben ontdekt dat ze nodig hebben om te denken lang en hard over de veiligheidssituatie gevolgen van een internetverbinding. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Je moet op zoek naar een vorm van beveiliging beleid dat het aantal machines en systemen met Internet connection.A firewall is een set van tools (firmware namelijk hardware en software) om te voorkomen dat onbevoegden toegang tot een netwerk. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Een typisch firewall is gebaseerd op 2 architecturen dwz de "choke router" en de "bastion host" choke ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Dit betekent met behulp van een router toegang te beperken tot dat wil zeggen het gebruik van access control list te bepalen welk IP-pakketten worden gerouteerd en naar waar. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST U kunt het gebruiken om het ontzeggen van de toegang tot uw netwerk voor specifieke soorten of om er zeker van dat specifieke pakketten worden geleverd aan specifieke machines. BASTION HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Dit is een computer die is gebruikt voor slechts een doel en dat is het doorgeven van pakketten tussen uw netwerk en het internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Het is een speciale machine met twee aparte nics, Het werkt als een actieve router verbinding van de prive-netwerk met het internet, het volgen van de stand van de verbinding en het blokkeren van pakketten die niet voldoen aan de vastgestelde regels. This machine should not be used for anything else eg checking e-mails. Deze machine mag niet worden gebruikt voor iets anders bijvoorbeeld de controle op e-mails. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Het Bastion gastinstelling moet worden geconfigureerd om te voorkomen dat pakketten worden gerouteerd rechtstreeks tussen haar netwerken interfaces.

THE DMZ DE DMZ

The DMZ lies between the choke router and the bastion hosts. De DMZ ligt tussen de choke router en het bastion hosts. It is a partially protected area where one can install public services. Het is een deels beschermd natuurgebied waar men kan installeren van de openbare diensten. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Machines in de DMZ moet worden gebruikt voor slechts een doel en mag niet volledig vertrouwde bijvoorbeeld webserver, FTP Server. Any extra service should be disabled and user accounts kept to a minimum. Eventuele extra service moeten worden uitgeschakeld en gebruikersaccounts tot een minimum beperkt. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Sommige DMZ zijn veilige modus door het hosten van een derde NIC tot host-openbare diensten en het gebruik van een firewall om hen te beschermen plaats van een choke router.

CHOOSING A FIREWALL Het kiezen van een firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Er zijn twee technologieën die worden gebruikt voor het bouwen van een firewall dwz packet filters en toepassing gateways.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Men kan gebruikmaken van packet filtering technologieën die kunnen toestaan of verhinderen de toegang tot specifieke diensten van specifieke machines. It can be done on the sites access routers (high level) or in a specific firewall. Het kan worden gedaan op de sites toegang routers (hoog niveau) of in een specifieke firewall. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Een router alleen niet effectief kan controleren alle inkomende en uitgaande IP-pakketten dus protocollen zoals FTP die gebruik maken van meer dan een stroom data een probleem. It gets worse when using connectionless protocol like UDP. Het wordt nog erger wanneer er gebruik verbindingsloos protocol als UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuit level gateway of de toepassing worden gebruikt om op te treden als routers die pass alleen specifieke pakketten op specifieke machines (bijvoorbeeld HTTP-requests naar een web-server of SMTP-server om te mailen). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit niveau poorten opent een virtueel circuit bij ontvangst van een geldige handdruk, maar niet analyseren packet-verkeer.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Zodra een firewall is gebouwd kunt u extra functies zoals virus checker tussen een e-mail gateway en uw SMTP-mailer, dus alles wat ingekapseld virus bestanden worden gecontroleerd voordat de toegang tot het systeem.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: Een proxy-server is niet een firewall, ze maken het eenvoudig om verbinding te maken met het internet, maar niet beschermen tegen indringers.
RUNNING A FIREWALL: Een firewall draait:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Zodra een firewall wordt gekozen, een definieert vervolgens het reglement van orde zult u gebruiken om uw systeem te verdedigen. Test your firewall regularly by using scanning tools. Test uw firewall regelmatig te scannen met behulp van tools.

Comments Reacties

• Recent Posts Recente berichten

  • Delegation Delegatie
  • INVENTORY MANAGEMENT TECHNIQUES Inventaris management technieken
  • Inventory management Voorraadbeheer
  • Inventory Management Inventory Management
  • Business Process reengineering BPR Business Process Reengineering BPR
  • System development methodology Systeem methodologie ontwikkeling
  • PRINCE (Projects IN Controlled Environments) PRINCE (Projects in Controlled Environments)
  • Object oriented technology Objectgericht technologie
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow De Hierarchy van behoeften Abraham Maslow