Bezpečnost sítí
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Bezpečnost sítí
neděle 5. listopadu 2017
16:33
-
útok - spuštěný proces s cílem poškodit PC nebo ukrást data
-
hrozba - riziko možného nebezpečí (hrozbu nezjistím, když je proces šifrovaný nebo komprimovaný)
-
síť musí mít určité bezpečnostní prvky
-
firewall
-
zkoumá obsahy dat (systém kontroly aut vjíždějících do areálu)
-
-
-
do sítě se přidávají fiktivní prvky (na tu by se potenciální útočník měl chytit - toto zařízení pak vysílá vymyšlená data)
-
musíme oddělit vnitřní sítě od vnějších
-
musíme stanovit pravidla provozu sítě
-
musíme dělat analýzy provozu
-
musíme zabezpečit hardware proti fyzickému útoku na síť
FIREWALL
-
jeho úkol je chránit síť
-
na PC je pouze personální firewall
-
FW je jeden z nejefektivnějších dostupných nástrojů pro ochranu uživatelů od potencionálních hrozeb
-
síťové FW se nachází mezi dvěmi nebo více sítěmi a kontrolují provoz mezi nimi a odhalují a zabraňují nepovoleným nebo podezřelým přístupům
-
hostitelské nebo osobní FW jsou instalovány na koncových zařízeních
-
firewally používají odlišné metody pro řízení provozu:
-
Packet filtering
-
Zabraňuje nebo povoluje přístup na základě IP adres nebo MAC adres
-
Tyto údaje se dají zfalšovat - nespolehlivý a zastaralý
-
standardní - podle zdrojových adres
-
rozšířený - podle protokolu (např. na uzel půjde vše, kromě telnetu)
-
-
Application filtering
-
Zabraňuje nebo povoluje přístup podle druhu aplikací (podle čísel portu)
-
-
URL filtering
-
Povoluje přístup na základě URL adres nebo klíčových slov
-
-
Stateful packet inspection (SPI)
-
příchozí pakety musí být legitimovány od interního hosta
-
nevyžádáné pakety jsou blokovány, pokud není udělena vyjímka
-
SPI často obsahuje schopnost rozeznat a filtrovat určité typy útoků (jako třeba zahlcení služby - DoS)
-
-
-
Firewally mají většinou více než jednu z těchto filtrovacích metod
Provedení firewallů:
-
Dedikované zařízení
-
speciální počítač, který nemá periferie ani pevný disk
-
tato zařízení dokáží sledovat provoz rychle a jsou málo náchylné na selhání
-
-
Firewall na serveru
-
aplikace na serveru, která kombinuje SPI a application filtering
-
mohou být méně zabezpečené než dedikovaný firewall kvůli bezpečnostním nedostatkům serverového OS
-
-
Personální firewall (SW)
Kromě firewallu, který chrání síť, máme další FW:
-
Softwarový firewall
-
firewall, který chrání dané zařízení, nikoli síť
-
je požadována u VPN
-
musí být instalován na každém PC
-
SW, který funguje mezi síťovou kartou a vlastním zásobníkem paketů (než se pakety začnou rozebírat)
-
SW FW je levnější (některé OS ho mají vestavěný)
-
tyto FW jsou poměrně úspěšné, ale není moc možností nastavovat jeho funkce
-
fungují na aplikační vrstvě
-
funguje pouze v rámci našeho PC, ne v rámci sítě
-
umí analyzovat provoz
-
aktualizace je většinou v rámci OS
-