Академический Документы
Профессиональный Документы
Культура Документы
ДОКЛАД
на тему “Firewall”
Караганда 2022
1
СОДЕРЖАНИЕ
1. ВСТУПЛЕНИЕ………………………………………3
2. НЕОБХОДИМОСТЬ В БРАНДМАУЗЕРАХ………4
3. АРХИТЕКТУРА БРАНДМАУЗЕРА……………….5
4. ФИЛЬТРАЦИЯ ПАКЕТОВ…………………………6
5. ПРОКСИ……………………………………………..7
6.МЕЖСЕТЕВЫЕ БРАНДМАУЗЕРЫ………………..8
7. ДИНАМИЧНЫЕ ФИЛЬТРЫ БРАНДМАУЗЕРА…9
8. ОТ ЧЕГО БРАНДМАУЗЕР НЕ ЗАЩИТИТ?..........10
9. ДАТА ПРОХОДЯЩИЯ
СКВОЗЬ БРАНДМАУЗЕР…………………………11
10. VPN ТУННЕЛИ.......................................................12
11. ЗАКЛЮЧЕНИЕ…………………………………...13
2
ВСТУПЛЕНИЕ
Возрастающая сложность сетей и необходимость
сделать их более открытыми из-за растущего
внимания и привлекательности Интернета как среды
для деловых операций означает, что сети становятся
все более и более подвергается атакам как извне, так и
изнутри.
Идет поиск механизмов и методов защиты
внутренних сетей от таких атак. Один из защитных
механизмов, находящийся под пристальным
вниманием, —брандмауэр.
Брандмауэр защищает сеть, охраняя точки входа в
нее.
С каждым днем брандмауэры становятся все более
изощренными, и появляются новые функции,
постоянно дополняется, так что, несмотря на критику
в свой адрес и тенденции развития, угрожающие им,
они по-прежнему являются мощным защитным
механизм.
В этом докладе представлен обзор технологий
брандмауэра.
3
НЕОБХОДИМОСТЬ В
БРАНДМАУЗЕРАХ
1. Предотвращение доступа к информации: национальные
брандмауэры (пытаются) ограничить действия своих пользователей
в Интернете, например Китай. Похожая идея в США — Акт об
защите детей в интернете (CHIPA), который требует фильтрации
определенной информации. Этот закон требует что бы школы и
библиотеки, получающие федеральное финансирование,
блокировали определенные классы веб-контента.
4
АРХИТЕКТУРА БРАНДМАУЗЕРА
Брандмауэры варьируются от простых машин,
предназначенных для покупки «готовых» и установки
человеком, не обладающим навыками сетевой безопасности
в сложные, многомашинные пользовательские установки,
используемые в крупных организациях.
5
ФИЛЬТРАЦИЯ ПАКЕТОВ
Пакетные фильтры используют одну или несколько из
следующих частей информации, чтобы принять решение о
следует ли пересылать пакет: адрес источника; адрес
назначения; варианты в сети заголовок; протокол
транспортного уровня. Опции в транспортном заголовке;
исходный порт или эквивалент.
6
ПРОКСИ
Прокси — это программа, которая получает трафик,
предназначенный для другого компьютера. Прокси
иногда требовать аутентификацию пользователя; они
могут проверить, что пользователю разрешено
подключаться к месту назначения, и затем
подключаться к целевой службе от имени
пользователя.
7
МЕЖСЕТЕВЫЕ БРАНДМАУЗЕРЫ
Мост (т.е Межсетевой) — это сетевое
устройство, работающее на канальном уровне
ISO. Работая на этом уровне, не нуждается в
доступе к маршрутной информации.
Брандмауэр-мост использует информацию,
чтобы решить, следует ли блокировать пакет. В
результате межсетевой экран-мост может
проверять данные на нескольких других уровнях
набора протоколов Интернета, включая сетевой
и транспортный уровни. Поскольку
фильтрующий мост все еще является фильтром,
к нему все еще относятся недостатки пакетной
фильтрации.
10
ОТ ЧЕГО БРЭНДМАУЗЕР НЕ
ЗАЩИЩАЕТ?
Ни один брандмауэр не обеспечивает идеальной
безопасности. Существует ряд проблем, которые не
решает текущее поколение межсетевых экранов. В
случае, если брандмауэр попытается обеспечить
защиту проблемы, обсуждаемые в этом разделе, либо
он не получил широкого распространения, либо имеет
проблемы с защиту которое оно само обеспечивает.
11
ДАТА ПРОХОДЯЩИЮ СКВОЗЬ
БРЭНДМАУЗЕРА
Брандмауэр, вероятно, лучше всего рассматривать как
проницаемую мембрану. То есть он полезен только в
том случае, если он пропускает часть трафика (если
нет, то сеть может быть физически изолирована от
внешний мир и брандмауэр не нужны). К сожалению,
любой трафик, проходящий через брандмауэр,
потенциальное направление атаки. Например, в
большинстве брандмауэров предусмотрена
возможность работы с электронной почтой.
12
VPN ТУННЕЛИ
Поскольку брандмауэры развертываются по
периметру сети, если периметр сети расширяется,
брандмаузэр должен как-то защищать эту
расширенную территорию. VPN представляют собой
пример того, как это может случиться.
13
ЗАКЛЮЧЕНИЕ
Потребность в брандмауэрах привела к их повсеместному распространению.
Почти каждая организация, связанная с Интернет установил какой-то
брандмауэр. Результатом этого является то, что большинство организаций
имеют некоторые уровни защиты от угроз извне. Злоумышленники все еще
исследуют уязвимости, которые скорее всего, применимо только к машинам
внутри брандмауэра. Они также нацелены на серверы, особенно на веб-
сайты.
14