Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!






Bezpečnost sítí

DOCX
Stáhnout kompletní materiál zdarma (297.41 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Bezpečnost sítí

neděle 5. listopadu 2017

16:33

  • útok - spuštěný proces s cílem poškodit PC nebo ukrást data

  • hrozba - riziko možného nebezpečí (hrozbu nezjistím, když je proces šifrovaný nebo komprimovaný)

  • síť musí mít určité bezpečnostní prvky

    • firewall

      • zkoumá obsahy dat (systém kontroly aut vjíždějících do areálu)

  • do sítě se přidávají fiktivní prvky (na tu by se potenciální útočník měl chytit - toto zařízení pak vysílá vymyšlená data)

  • musíme oddělit vnitřní sítě od vnějších

  • musíme stanovit pravidla provozu sítě

  • musíme dělat analýzy provozu

  • musíme zabezpečit hardware proti fyzickému útoku na síť

FIREWALL

  • jeho úkol je chránit síť

  • na PC je pouze personální firewall

  • FW je jeden z nejefektivnějších dostupných nástrojů pro ochranu uživatelů od potencionálních hrozeb

  • síťové FW se nachází mezi dvěmi nebo více sítěmi a kontrolují provoz mezi nimi a odhalují a zabraňují nepovoleným nebo podezřelým přístupům

  • hostitelské nebo osobní FW jsou instalovány na koncových zařízeních

  • firewally používají odlišné metody pro řízení provozu:

    • Packet filtering

      • Zabraňuje nebo povoluje přístup na základě IP adres nebo MAC adres

      • Tyto údaje se dají zfalšovat - nespolehlivý a zastaralý

      • standardní - podle zdrojových adres

      • rozšířený - podle protokolu (např. na uzel půjde vše, kromě telnetu)

    • Application filtering

      • Zabraňuje nebo povoluje přístup podle druhu aplikací (podle čísel portu)

    • URL filtering

      • Povoluje přístup na základě URL adres nebo klíčových slov

    • Stateful packet inspection (SPI)

      • příchozí pakety musí být legitimovány od interního hosta

      • nevyžádáné pakety jsou blokovány, pokud není udělena vyjímka

      • SPI často obsahuje schopnost rozeznat a filtrovat určité typy útoků (jako třeba zahlcení služby - DoS)

  • Firewally mají většinou více než jednu z těchto filtrovacích metod

Provedení firewallů:

  • Dedikované zařízení

    • speciální počítač, který nemá periferie ani pevný disk

    • tato zařízení dokáží sledovat provoz rychle a jsou málo náchylné na selhání

  • Firewall na serveru

    • aplikace na serveru, která kombinuje SPI a application filtering

    • mohou být méně zabezpečené než dedikovaný firewall kvůli bezpečnostním nedostatkům serverového OS

  • Personální firewall (SW)

Kromě firewallu, který chrání síť, máme další FW:

  • Softwarový firewall

    • firewall, který chrání dané zařízení, nikoli síť

    • je požadována u VPN

    • musí být instalován na každém PC

    • SW, který funguje mezi síťovou kartou a vlastním zásobníkem paketů (než se pakety začnou rozebírat)

    • SW FW je levnější (některé OS ho mají vestavěný)

    • tyto FW jsou poměrně úspěšné, ale není moc možností nastavovat jeho funkce

    • fungují na aplikační vrstvě

    • funguje pouze v rámci našeho PC, ne v rámci sítě

    • umí analyzovat provoz

    • aktualizace je většinou v rámci OS

Témata, do kterých materiál patří