13. Počítačové sítě

Počítačové sítě - základní pojmy, principy, architektury. Spojované a nespojované sítě, OSI model, protokoly v prostředí Internetu. Směrování, základní služby počítačových sítí, správa a bezpečnost sítí, firewally, IDS ap.

Vypracování

Firewally, IDS apod.

Firewally

  • Aktivní prvky oddělující sítě na různých úrovních bezpečnosti, typicky vnitřní/vnější, případně Demilitarizovaná zóna.
    • Buď jako funkce routeru, nebo jako samostatné zařízení
    • často kombinována funkce firewallu s překladem adres (NAT)
  • Také se tímto pojmem označuje „Personal firewall“ - software, který filtruje příchozí provoz na konkrétním počítači (iptables, Kerio firewal…)

Bezstavový firewall

  • umí blokovat provoz především na základě IP adres, TCP/UDP portů a použitých protokolů
  • také umí blokovat spojení, které přichází z vnější sítě (pomocí pravidla, které blokuje příchozí pakety pouze se SYN příznakem)

Stavový firewall

  • udržuje informace o aktuálně navázaných spojeních

Transparentní proxy

  • Většinou na hranici perimetru, fungují až na aplikační úrovni
  • Mohou kontrolovat i samotný obsah provozu, například antivirem
  • Je potřeba mít kód pro každou použitou aplikaci

Dnešní moderní firewally

  • označované zkratkou UTM (Unified Threat Management)
  • kombinace firewallu, IDS, IPS, antiviru, detekce anomálií v provozu atd.
  • Dnešní hrozby jsou především Phishing/Pharming, Botnety, DDoS, Viry/červi, Cross-site scripting atd.

IDS (Intrusion Detection Systems)

  • Zařízení, které monitoruje (většinou pasivně) síť a hledá známky napadení
  • Zkratkou IPS se označují systémy, které tyto události nejen detekují, ale také automaticky reagují, například blokováním podezřelého provozu
  • Dnes tyto systémy obsahují obě funkcionality a jsou označovány jako IDPS (Intrusion Detection and Prevention System)
  • Můžeme dělit na host based, což jsou programy pro detekci průniku přímo na cílovém počítači, nebo network based, které monitorují síťový provoz na páteři sítě
  • Detekce může probíhat na základě detekce vzorů, což mohou být datové vzorky hledané v provozu, nebo vzory chování popisující podezřelý provoz. Nebo na základě detekce anomálií, kdy se hledají odchylky od očekávaného chování síťového provozu.

Materiály

Vypracoval

Kapitolu o Firewallech: Michal Trunečka

You could leave a comment if you were logged in.
mgr-szz/in-bit/13-bit.txt · Poslední úprava: 2020/04/12 16:56 (upraveno mimo DokuWiki)
Nahoru
CC Attribution-Noncommercial-Share Alike 4.0 International
chimeric.de = chi`s home Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0