Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!




Bezpečnost sítí

DOCX
Stáhnout kompletní materiál zdarma (297,41 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Bezpečnost sítí neděle 5. listopadu 2017 16:33 útok - spuštěný proces s cílem poškodit PC nebo ukrást datahrozba - riziko možného nebezpečí (hrozbu nezjistím, když je proces šifrovaný nebo komprimovaný)síť musí mít určité bezpečnostní prvky firewall zkoumá obsahy dat (systém kontroly aut vjíždějících do areálu)do sítě se přidávají fiktivní prvky (na tu by se potenciální útočník měl chytit - toto zařízení pak vysílá vymyšlená data)musíme oddělit vnitřní sítě od vnějšíchmusíme stanovit pravidla provozu sítěmusíme dělat analýzy provozumusíme zabezpečit hardware proti fyzickému útoku na síť FIREWALL jeho úkol je chránit síťna PC je pouze personální firewallFW je jeden z nejefektivnějších dostupných nástrojů pro ochranu uživatelů od potencionálních hrozebsíťové FW se nachází mezi dvěmi nebo více sítěmi a kontrolují provoz mezi nimi a odhalují a zabraňují nepovoleným nebo podezřelým přístupůmhostitelské nebo osobní FW jsou instalovány na koncových zařízeníchfirewally používají odlišné metody pro řízení provozu: Packet filtering Zabraňuje nebo povoluje přístup na základě IP adres nebo MAC adres Tyto údaje se dají zfalšovat - nespolehlivý a zastaralý standardní - podle zdrojových adres rozšířený - podle protokolu (např. na uzel půjde vše, kromě telnetu) Application filtering Zabraňuje nebo povoluje přístup podle druhu aplikací (podle čísel portu) URL filtering Povoluje přístup na základě URL adres nebo klíčových slov Stateful packet inspection (SPI) příchozí pakety musí být legitimovány od interního hosta nevyžádáné pakety jsou blokovány, pokud není udělena vyjímka SPI často obsahuje schopnost rozeznat a filtrovat určité typy útoků (jako třeba zahlcení služby - DoS)Firewally mají většinou více než jednu z těchto filtrovacích metod Provedení firewallů: Dedikované zařízení speciální počítač, který nemá periferie ani pevný disk tato zařízení dokáží sledovat provoz rychle a jsou málo náchylné na selháníFirewall na serveru aplikace na serveru, která kombinuje SPI a application filtering mohou být méně zabezpečené než dedikovaný firewall kvůli bezpečnostním nedostatkům serverového OSPersonální firewall (SW) Kromě firewallu, který chrání síť, máme další FW: Softwarový firewall firewall, který chrání dané zařízení, nikoli síť je požadována u VPN musí být instalován na každém PC SW, který funguje mezi síťovou kartou a vlastním zásobníkem paketů (než se pakety začnou rozebírat) SW FW je levnější (některé OS ho mají vestavěný) tyto FW jsou poměrně úspěšné, ale není moc možností nastavovat jeho funkce fungují na aplikační vrstvě funguje pouze v rámci našeho PC, ne v rámci sítě umí analyzovat provoz aktualizace je většinou v rámci OS Nevýhody: musíme vědět, co každá funkce znamenáneskrývají PC před vnějším světemFW většinou zbytečně obtěžuje (obchodní důvody)ovlivňují výkon PCPersonální firewall uzel se napojuje do různých sítí chrání síť, aby můj PC nebyl zdrojem škodlivých kódů a virů klientské firewally obvykle filtrují metodou SPI (uživatel si vybírá, které aplikace nebo které vyjímky budou povoleny (nebo vytvoří definici pro automatické vyjímky)) typické použití je, když se host připojuje přímo k ISP když není správně nakonfigurován, tak dochází k narušení přístupu do internetu nedoporučuje se používat více než jeden personální firewall (potom vznikají konflikty mezi sebou) Aplikační brány fungují na 7. vrstvě - zkoumají obsah paketů (obsah celé zprávy)dokáže najít viry, SPAM a nevhodný obsah (podle začátku rámců)každá aplikace musí mít zvlášť svůj program (zvláš

Témata, do kterých materiál patří