• Home Dom
• Store Przechowywać
• Past Posts Ostatnie posty
• Articles Artykuły
  • Asking for a pay rise Z prośbą o podwyżki
  • Resignation Rezygnacja
  • Asking for a Promotion Z prośbą o promocji
  • Getting a Green Card Uzyskanie zielonej karty
• Contact us Skontaktuj się z nami
• Job Vacancies Oferty pracy

By N2H

Firewall Zapora

If you're new here, you may want to subscribe to my RSS feed . Jeżeli jesteś tu, być może będziemy chcieli zapisać się do mojego kanału RSS. Thanks for visiting and have a nice day! Dziękujemy za odwiedzenie i have a nice day!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. W dobie Internetu jest niezbędne dla przedsiębiorstw, firm stwierdzili, że muszą myśleć długie i twarde o implikacje bezpieczeństwa dostępu do internetu. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Trzeba znaleźć formę polityki bezpieczeństwa, które obejmuje szereg maszyn i systemów z Internetu connection.A zapory jest zestaw narzędzi (firmware czyli sprzętu i oprogramowania) w celu zapobiegania nieautoryzowanemu dostępowi do sieci. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Typowy firewall oparty jest na 2 architektur tj. "ssania router" i "bastion host" ssania ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Wiąże się to za pomocą routera, aby ograniczyć dostęp np. za pomocą listy kontroli dostępu, kontroli, które pakiety są kierowane i gdzie. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Można go używać w celu odmowy dostępu do sieci w odniesieniu do konkretnych rodzajów lub do szczególnego upewnij się, że pakiety są dostarczane do poszczególnych maszyn. BASTION HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Jest to komputer, który jest używany tylko dla jednego celu i że jest do przekazywania pakietów między sieci i Internetu. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Jest on dedykowany komputer z dwóch oddzielnych kart sieciowych, ona działa jako aktywne routera łączącego sieci prywatnej do Internetu, monitorowanie stanu połączenia i blokuje pakiety, które nie spełniają określone zasady. This machine should not be used for anything else eg checking e-mails. Ta maszyna nie powinny być używane do niczego innego, np. sprawdzanie poczty elektronicznej. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Bastion host musi być skonfigurowany tak, aby zapobiec wszelkim pakiety kierowane są bezpośrednio z jej sieci pomiędzy interfejsami.

THE DMZ W DMZ

The DMZ lies between the choke router and the bastion hosts. W DMZ leży między ssania routera i bastionu Zastępów. It is a partially protected area where one can install public services. Jest to częściowo chroniony obszar, w którym można zainstalować usługi publiczne. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Maszyny w DMZ powinny być wykorzystywane tylko dla jednego celu i nie powinny być w pełni zaufanych np. serwer WWW, serwer FTP. Any extra service should be disabled and user accounts kept to a minimum. Wszelkie dodatkowe usługi powinny być wyłączone konta użytkowników i ograniczyć do minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Niektóre DMZ są przez tryb bezpieczny gospodarzem trzeciego do przyjmującego NIC-usług publicznych i przy użyciu zapory, aby chronić je zamiast dławić routera.

CHOOSING A FIREWALL Wybierając Firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Istnieją dwie technologie, które są wykorzystywane do budowy zapory tj. filtr pakietów z bramą aplikacyjną.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Można użyć technologii filtrowania pakietów, które mogą umożliwić lub uniemożliwić dostęp do określonych usług od konkretnych maszyn. It can be done on the sites access routers (high level) or in a specific firewall. Można to zrobić na stronach dostępu routerów (wysokiego poziomu) lub w szczególnych zapory. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. A router nie może skutecznie monitorować wszystkich przychodzących i wychodzących pakietów IP tak jak protokoły FTP, które korzystają z więcej niż jednego strumienia danych stanowić problemu. It gets worse when using connectionless protocol like UDP. Go nasilają Connectionless przy użyciu protokołu UDP podobnego.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Obwód na poziomie bramy lub aplikacji wykorzystywane są do działania jako routery, które przechodzą tylko na konkretne pakiety konkretnych maszyn (np. żądania HTTP do serwera WWW lub SMTP do serwera poczty). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit poziomie bramy otworzyć wirtualny obwód po otrzymaniu ważnego uścisk dłoni, ale nie analizuje ruch pakietów.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Gdy zapora została zbudowana można dodać dodatkowe funkcje, takie jak wirus sprawdzania wiadomości e-mail między bramą i SMTP mailer więc wszystkie pliki są obudowane wirusa sprawdzane przed wprowadzeniem do systemu.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. Uwaga: Serwer proxy nie jest zapory, które umożliwiają łączenie się z Internetem, ale nie chroni go od włamań.
RUNNING A FIREWALL: Uruchamianie zapory:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Po zapory jest wybrana, jedno następnie określa regulamin będziesz używać do obrony systemu. Test your firewall regularly by using scanning tools. Test zapory regularnie przy użyciu narzędzia do skanowania.

Comments Komentarze

• Recent Posts Recent Posts

  • Delegation Delegacja
  • INVENTORY MANAGEMENT TECHNIQUES Inwentaryzacji technik zarządzania
  • Inventory management Inventory Management
  • Inventory Management Inventory Management
  • Business Process reengineering BPR Business Process Reengineering BPR
  • System development methodology System rozwoju metodologii
  • PRINCE (Projects IN Controlled Environments) Prince (projekty w kontrolowanych środowiskach)
  • Object oriented technology Obiektowych technologii
  • Data Warehouse Hurtowni danych
  • The Hierarchy of needs Abraham Maslow Hierarchia potrzeb Abraham Maslow