Presentation is loading. Please wait.

Presentation is loading. Please wait.

Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL

Similar presentations


Presentation on theme: "Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL"— Presentation transcript:

1 Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL
Sanja Žonja

2 Sustavi za praćenje u vođenje procesa
Opcenito o vatrozidu Vatrozid (eng. firewall) originalno označava granicu ili zid stvoren sa svrhom sprječavanja širenja vatre Sredstvo sigurnosti mreže Osnovna zadaća praćenje i kontroliranje komunikacije te filtriranje paketa informacije prema i iz zašticene mreže Sustavi za praćenje u vođenje procesa

3 Sustavi za praćenje u vođenje procesa
1. Opcenito o vatrozidu Sustavi za praćenje u vođenje procesa

4 1. Opcenito o vatrozidu Princip preskakanja podataka
Vrste mehanizama na kojima rade vatrozidi Princip preskakanja podataka Na principu postojanja PROXY-a (međuaplikacije koja ne dopusta direktnu IP vezu) Sustavi za praćenje u vođenje procesa

5 Sustavi za praćenje u vođenje procesa
1. Opcenito o vatrozidu Poxy ARP metoda ARP (engl. Address Resolution Protocol) je protokol koji omogućava povezivanje MAC adresa s IP adresom Proxy ARP koristi se u slučajevima kada postoji jedno ili grupa računala koje su na neki način odvojene od ostataka mreže Sustavi za praćenje u vođenje procesa

6 Sustavi za praćenje u vođenje procesa
1. Opcenito o vatrozidu Povijest Packet Filters Application-Layer Gateways Stateful Inspection Firewall Sustavi za praćenje u vođenje procesa

7 2. Stateful Inspection Firewall
Uveden od Check Point Software Technologies (FireWall-1) Postao industrijski standard Sustavi za praćenje u vođenje procesa

8 2. Stateful Inspection Firewall
Stateless Inspection Firewall Velik broj propusta i sigurnosnih rupa Paketi se analiziraju kao jedinke Sustavi za praćenje u vođenje procesa

9 2. Stateful Inspection Firewall
Stateful IF analizira podatke u 4 sloja (podatkovni, mrežni, prijenosni, aplikacijski sloj ) Dinamičko filtriranje - odluke se donose i na temelju sadržaja prethodno proslijeđenih paketa Održavanje tablica stanja Sustavi za praćenje u vođenje procesa

10 2. Stateful Inspection Firewall
Sustavi za praćenje u vođenje procesa

11 2. Stateful Inspection Firewall
Portovi do 1024 rezervirani su za neke standardne protokole/aplikacije Na portove iznad 1024 je moguće i prihvatiti odgovore ili zahtjeve za određenim uslugama Portovi uznad 1024 otvaraju se samo kad postoji uspostavljena dozvoljena konekcija Sustavi za praćenje u vođenje procesa

12 2. Stateful Inspection Firewall
Ključna stanja za filtriranje prometa NEW ESTABLISHED RELATED INVALID Sustavi za praćenje u vođenje procesa

13 2. Stateful Inspection Firewall
Prednosti Jako malo utjecaja na ponašanje mreže U usporedbi s pretečama su jako sigurni Potvrda ponašanja protokola aplikacijskog sloja Sustavi za praćenje u vođenje procesa

14 2. Stateful Inspection Firewall
Nedostaci Dozvoljava uspostavu direktne veze između dvije krajnje točke komunikacijskog kanala Pravila i filtri ovog paketa mogu postati prilično složeni, teški za rukovanje, skloni pogreškama te nezgodni za testiranje Sustavi za praćenje u vođenje procesa

15 Sustavi za praćenje u vođenje procesa
3. Zakljucak Štite oko 80% mreža raznih poduzeća Prikladno sredstvo pružanja sigurnosti za mnoge svrhe Deep Inspection Firewall Sustavi za praćenje u vođenje procesa


Download ppt "Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL"

Similar presentations


Ads by Google