• Home Hjem
• Store Butikk
• Past Posts Siste innlegg
• Articles Artikler
  • Asking for a pay rise Ber om en betaler stige
  • Resignation Fratredelse
  • Asking for a Promotion Spør etter en Promotion
  • Getting a Green Card Får et Green Card
• Contact us Kontakt oss
• Job Vacancies Ledige stillinger

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Hvis du er ny her, kan du ønsker å abonnere på min RSS feed. Thanks for visiting and have a nice day! Takk for besøke og ha en fin dag!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. I en tid med internett som er nødvendige for virksomheten, selskaper har funnet ut at de må tenke lenge og hardt om sikkerheten virkningene av en Internett-tilkobling. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Man trenger for å finne en form for sikkerhetspolitikk, som inkluderer antall maskiner og systemer med Internet connection.A brannmur er et sett med verktøy (firmware dvs. maskinvare og programvare) utviklet for å forhindre uautorisert tilgang til et nettverk. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER En typisk brannmur er basert på 2-arkitekturer dvs. "flaskehalser ruter" og "bastion host" flaskehalser ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Dette innebærer å bruke en ruter for å begrense tilgangen dvs. ved hjelp av tilgangskontroll-listen til å kontrollere hvilke IP-pakkene blir rutet og til der. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Du kan bruke den til å nekte tilgang til nettverket for bestemte typer eller for å sikre at bestemte pakker som er levert til bestemte maskiner. Bastion HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Dette er en datamaskin som brukes for bare ett formål, og som er å overføre pakker mellom nettverket og Internett. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Det er en dedikert maskin med to separate NICS, Den fungerer som en aktiv router knytter det private nettverket til Internett, overvåking av tilstanden i forbindelse og blokkerer pakker som ikke oppfyller reglene definert. This machine should not be used for anything else eg checking e-mails. Denne maskinen bør ikke brukes til noe annet eksempel sjekke e-post. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Bastion host må være konfigurert til å forhindre at noen pakker fra å bli viderekoblet direkte mellom dets nettverk grensesnitt.

THE DMZ THE DMZ

The DMZ lies between the choke router and the bastion hosts. The DMZ ligger mellom flaskehalser router og bastion verter. It is a partially protected area where one can install public services. Det er en delvis beskyttet område hvor man kan installere offentlige tjenester. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Maskiner i DMZ bør brukes for bare ett formål, og skal ikke være fullt ut klarert for eksempel webserver, FTP Server. Any extra service should be disabled and user accounts kept to a minimum. Eventuelle ekstra tjeneste skal være deaktivert og brukerkontoer holdes på et minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Noen DMZ modus er sikker som vertskap for et tredje NIC til vert-offentlige tjenester og bruke en brannmur for å beskytte dem heller enn å kvele en router.

CHOOSING A FIREWALL Velge en brannmur

There are two technologies that are used to build a firewall ie packet filters and application gateways. Det er to teknologier som brukes til å bygge en brannmur dvs. Packet filtre og program-gatewayer.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Man kan bruke pakkefiltrering teknologier som kan tillate eller hindre tilgang til bestemte tjenester fra bestemte maskiner. It can be done on the sites access routers (high level) or in a specific firewall. Det kan gjøres på områder tilgang rutere (høy) eller i en bestemt brannmur. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. En router alene kan ikke effektivt kan overvåke all innkommende og utgående IP-pakker dermed protokoller som FTP som bruker mer enn én datastrøm presentere et problem. It gets worse when using connectionless protocol like UDP. Det blir verre når du bruker forbindelsesløs protokollen som UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Krets nivå eller program gateway blir brukt til å fungere som rutere som passerer bare bestemte pakker til bestemte maskiner (for eksempel HTTP-forespørsler til en webserver eller SMTP mail server). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Krets nivå gatewayer åpne en virtuell krets på å motta en gyldig håndtrykk, men ikke analysere Packet trafikk.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Når en brannmur er bygget kan du legge til ekstra funksjoner som virus Checker mellom en e-post-gateway og SMTP-mailer slik at alle innkapslet filene er virus sjekket før innreise til systemet.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: En proxy-server er ikke en brannmur, de gjør det enkelt å koble til Internett, men ikke beskytte den mot inntrenging.
RUNNING A FIREWALL: Kjører en brannmur:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Når en brannmur er valgt, ett deretter definerer regler for prosedyren du vil bruke for å forsvare systemet. Test your firewall regularly by using scanning tools. Test din brannmur regelmessig ved hjelp av skanning verktøy.

Comments Kommentarer

• Recent Posts Recent Posts

  • Delegation Delegasjon
  • INVENTORY MANAGEMENT TECHNIQUES Lagerstyring teknikker
  • Inventory management Lagerstyring
  • Inventory Management Inventory Management
  • Business Process reengineering BPR Business Process reengineering BPR
  • System development methodology Systemutvikling metodikk
  • PRINCE (Projects IN Controlled Environments) Prince (prosjekter i kontrollerte omgivelser)
  • Object oriented technology Objektorientert teknologi
  • Data Warehouse Datavarehussenter
  • The Hierarchy of needs Abraham Maslow Hierarkiet av behov Abraham Maslow