Zaštita računarskih mreža - firewall | seminarski diplomski
Ovo je pregled DELA TEKSTA rada na temu "Zaštita računarskih mreža - firewall". Rad ima 17 strana. Ovde je prikazano oko 500 reči izdvojenih iz rada.
Napomena: Rad koji dobjate na e-mail ne izgleda ovako, ovo je samo DEO TEKSTA izvučen iz rada, da bi se video stil pisanja. Radovi koje dobijate na e-mail su uređeni (formatirani) po svim standardima. U tekstu ispod su namerno izostavljeni pojedini segmenti.
Uputstvo o načinu preuzimanja rada možete pročitati OVDE.
SEMINARSKI RAD IZ PREDMETA
RAČUNARSKE MREŽE
ZAŠTITA RAČUNARSKIH MREŽA
FIREWALL
460/07
Banja Luka, decembar 2008.
Sadržaj
Šta je firewall?
Podjela potencionalnih napadača
2.1. Zaštita lokalne mreže odštetnog delovanja “napadača“
2.2. Zaštita od štetnog djelovanja lokalnih korisnika
2.3. Administriranje
3. Osnovne koncepcije firewall skeniranja paketa
3.1. Statističko filtriranje paketa (stateless inspection)
3.2. Filtriranje paketa zavisno po vrsti protokola
3.3. Filtriranje paketa zavisno po IP adresama
3.4. Filtriranje paketa zavisno o ruti usmjeravanja paketa (eng. Source Routing)
3.5. Filtriranje paketa zavisno po broju fragmenta paketa
4. Osnovne Firewall konfiguracije
4.1. Dual – Homed gateway
4.2. Screened host gateway
4.3. Virtualne privatne mreže (VPN – Virtual Private Networks)
4.4. Konfiguracija mreže bez servera
4.5. Konfiguracija mreže sa jednim serverom i jednim firewal-om
4.6. Konfiguracija mreže sa jednim serverom i dva firewall-a.
4.7. Konfiguracija mreže sa dimilitarizovanom zonom
4.8. Firewall-i zasnovani na hostu
4.9. Izolacijske mreže
5. Firewall programi za personalne računare
6. Uloga i potreba Firewall-a u današnjici
7. Literatura
1. Šta je firewall?
Firewall je odgovoran za više važnih stvari unutar informacionog sistema:
Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu.
Firewall treba da bilježi sumnjive događaje.
Firewall treba da upozori administratora na pokušaje proboja i kompromitovanja politike sigurnosti.
U nekim slučajevima Firewall može da obezbjedi statistiku korišćenja.
Firewall može biti softverski ili hardverski :
Softverski firewall omogućava zaštitu jednog računara , osim u slučaju kada je isti računar predodređen za zaštitu čitave mreže.
Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računara.
Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja definišu kakav mrežni promet je dopušten u pojedinom mrežnom segmentu. Takvom politikom se određuje nivo zaštite koji se želi postići implementacijom firewall usluge.
2. Podjela potencionalnih napadača
2.1. Zaštita lokalne mreže od štetnog djelovanja “napadača“
Firewalli koji nemaju čvrste i stroge politike prema dolaznim paketima podložni su različitim vrstama napada. Ukoliko firewall ne podržava kreiranje virtualnih privatnih mreža, a organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži, moguće je konfigurirati firewall da propušta pakete sa tačno određenim izvorišnim IP adresama. Ali takav način postavljanja sadrži brojne nedostatke. Na primer napadač se može domoći paketa ,te saznati logičku adresu sa kojom je dozvoljeno spajanje na lokalnu mrežu. Nakon toga napadač može kreirati pakete kojim kao izvorišnu stavlja logičku adresu računara kojem je dozvoljeno spajanje i tako pomoću posebno prilagođenih paketa nanjeti štetu lokalnoj mreži. Firewall je potrebno konfigurisati tako da onemogućava različite postojeće napade.
...
CEO RAD MOŽETE PREUZETI NA SAJTU: WWW.MATURSKIRADOVI.NET