Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL Sanja Žonja 0036391544
Sustavi za praćenje u vođenje procesa Opcenito o vatrozidu Vatrozid (eng. firewall) originalno označava granicu ili zid stvoren sa svrhom sprječavanja širenja vatre Sredstvo sigurnosti mreže Osnovna zadaća praćenje i kontroliranje komunikacije te filtriranje paketa informacije prema i iz zašticene mreže Sustavi za praćenje u vođenje procesa
Sustavi za praćenje u vođenje procesa 1. Opcenito o vatrozidu Sustavi za praćenje u vođenje procesa
1. Opcenito o vatrozidu Princip preskakanja podataka Vrste mehanizama na kojima rade vatrozidi Princip preskakanja podataka Na principu postojanja PROXY-a (međuaplikacije koja ne dopusta direktnu IP vezu) Sustavi za praćenje u vođenje procesa
Sustavi za praćenje u vođenje procesa 1. Opcenito o vatrozidu Poxy ARP metoda ARP (engl. Address Resolution Protocol) je protokol koji omogućava povezivanje MAC adresa s IP adresom Proxy ARP koristi se u slučajevima kada postoji jedno ili grupa računala koje su na neki način odvojene od ostataka mreže Sustavi za praćenje u vođenje procesa
Sustavi za praćenje u vođenje procesa 1. Opcenito o vatrozidu Povijest Packet Filters Application-Layer Gateways Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Uveden 1993. od Check Point Software Technologies (FireWall-1) Postao industrijski standard Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Stateless Inspection Firewall Velik broj propusta i sigurnosnih rupa Paketi se analiziraju kao jedinke Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Stateful IF analizira podatke u 4 sloja (podatkovni, mrežni, prijenosni, aplikacijski sloj ) Dinamičko filtriranje - odluke se donose i na temelju sadržaja prethodno proslijeđenih paketa Održavanje tablica stanja Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Portovi do 1024 rezervirani su za neke standardne protokole/aplikacije Na portove iznad 1024 je moguće i prihvatiti odgovore ili zahtjeve za određenim uslugama Portovi uznad 1024 otvaraju se samo kad postoji uspostavljena dozvoljena konekcija Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Ključna stanja za filtriranje prometa NEW ESTABLISHED RELATED INVALID Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Prednosti Jako malo utjecaja na ponašanje mreže U usporedbi s pretečama su jako sigurni Potvrda ponašanja protokola aplikacijskog sloja Sustavi za praćenje u vođenje procesa
2. Stateful Inspection Firewall Nedostaci Dozvoljava uspostavu direktne veze između dvije krajnje točke komunikacijskog kanala Pravila i filtri ovog paketa mogu postati prilično složeni, teški za rukovanje, skloni pogreškama te nezgodni za testiranje Sustavi za praćenje u vođenje procesa
Sustavi za praćenje u vođenje procesa 3. Zakljucak Štite oko 80% mreža raznih poduzeća Prikladno sredstvo pružanja sigurnosti za mnoge svrhe Deep Inspection Firewall Sustavi za praćenje u vođenje procesa