• Home Hemma
• Store Lagra
• Past Posts Tidigare inlägg
• Articles Artiklar
  • Asking for a pay rise Ber om löneförhöjning
  • Resignation Avgång
  • Asking for a Promotion Ber om Promotion
• Contact us Kontakta oss
• Visa / Immigration Visa / Invandring
  • Getting a Green Card Att få ett grönt kort
• Gaming Gaming
  • Game Testing Game Testing

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Om du är ny här kan du prenumerera på min RSS-flöde. Thanks for visiting and have a nice day! Tack för att besöka och ha en trevlig dag!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. I en tid präglad av Internet är nödvändigt för företag, har funnit att de borde fundera länge och mycket om säkerhet konsekvenserna av en Internet-anslutning. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Man måste hitta en form av säkerhetspolitik som inkluderar det antal maskiner och system med Internet connection.A brandvägg är en uppsättning verktyg (firmware dvs hårdvara och programvara) som syftar till att förhindra obehörig åtkomst till ett nätverk. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER En typisk brandvägg är baserat på 2 arkitekturer dvs "Choke router" och "bastion host" Choke ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Detta innebär att man använder en router för att begränsa tillträdet dvs använder åtkomstkontrollistan att kontrollera vilka IP-paket går och där. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Du kan använda det för att neka tillgång till nätverket för särskilda typer eller att se till att särskilda paket levereras till specifika maskiner. Bastion HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Detta är en dator som används för bara ett syfte och det är att skicka paket mellan nätverket och Internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Det är en dedicerad maskin med två nätverkskort, Det fungerar som en aktiv router kopplar det privata nätverket till Internet, Uppföljning av sammanhang och blockerar paket som inte uppfyller de regler som fastställts. This machine should not be used for anything else eg checking e-mails. Detta bör maskinen inte användas för något annat t.ex. kontrollera e-post. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. The Bastion värdlandet måste vara konfigurerad för att förhindra varje paket ifrån kopplas direkt mellan sina nät gränssnitt.

THE DMZ THE DMZ

The DMZ lies between the choke router and the bastion hosts. Den DMZ ligger mellan choken router och bastion värdar. It is a partially protected area where one can install public services. Det är ett delvis skyddat område där man kan installera offentliga tjänster. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Maskiner i DMZ bör användas för endast ett syfte och bör inte vara helt tillförlitliga exempelvis webbserver, FTP-server. Any extra service should be disabled and user accounts kept to a minimum. En extra tjänst bör funktionshindrade och användarkonton begränsas till ett minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Några DMZ är läge säkert genom att vara värd en tredje NIC till host-offentliga tjänster och använder en brandvägg för att skydda dem snarare än en choke router.

CHOOSING A FIREWALL VÄLJA en brandvägg

There are two technologies that are used to build a firewall ie packet filters and application gateways. Det finns två tekniker som används för att bygga en brandvägg dvs paketfilter och tillämpning gateways.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Man kan använda paketfiltrering teknik som kan tillåta eller förhindra tillträde till vissa tjänster från särskilda maskiner. It can be done on the sites access routers (high level) or in a specific firewall. Det kan göras på webbplatserna tillgång routrar (hög) eller i en särskild brandvägg. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. En router ensam inte effektivt kan övervaka alla inkommande och utgående IP-paket vilket protokoll som FTP att använda mer än en data stream presentera ett problem. It gets worse when using connectionless protocol like UDP. Det blir värre när du använder connectionless protokoll gillar UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuit nivå eller tillämpningen gateway används för att agera som routrar som klarar enda specifika paket till specifika maskiner (till exempel http-begäran till en webbserver eller SMTP för e-postserver). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit nivå portar öppna en virtuell krets på att få ett giltigt handskakning men inte analysera packet trafik.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. När en brandvägg har byggts du kan lägga till extra tjänster såsom virus pjäs mellan ett mail gateway och din SMTP-e-postprogram så alla inkapslade filer är virus kontrolleras innan inresa till systemet.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. OBS: En proxyserver är inte en brandvägg, de gör det enkelt att ansluta till Internet men inte skydda det från intrång.
RUNNING A FIREWALL: RUNNING en brandvägg:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. När en brandvägg som väljs, en sedan definierar den arbetsordning som du använder för att försvara ditt system. Test your firewall regularly by using scanning tools. Testa din brandvägg regelbundet med hjälp av sökverktygen.

Comments Synpunkter

• Recent Posts Recent Posts

  • Delegation Delegationen
  • INVENTORY MANAGEMENT TECHNIQUES Lagerstyrning TEKNIK
  • Inventory management Lagerstyrning
  • Inventory Management Inventory Management
  • Business Process reengineering BPR BPR BPR
  • System development methodology Systemutveckling metod
  • PRINCE (Projects IN Controlled Environments) Prince (Projekt i kontrollerade miljöer)
  • Object oriented technology Objektorienterad teknik
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow Rangordning av behov Abraham Maslow