HOME -> SIKKERHED -> sikart-05 Søndag, 25. Juni 2017

HOME
FORUM
OPEN DIRECTORY
BOOKMARK
Offentliggjort 2003 - Opdateret n/a

Firewall

Vælg din firewall med omtanke. Artiklen beskriver de forskellige typer firewall.

Indhold


TopGenerelt om firewall
Firewall, eller på dansk en brandmur, er til for at beskytte grænsen mellem det sikre net (LAN) og det åbne net (WAN). Firewall'en anvendes også til at begrænse adgangen fra det interne net (LAN) til Internettet (WAN) og omvendt.
En firewall funktion kan implementeres som en del af en router, eller som software på en server/computer.

 

TopFire forskellige typer firewall

 

TopPakkefilter firewall
  • Filtrerer på:
  •     Indgående / udgående IP nr.
  •     Indgående / udgående port nr.
  •     Indgående udgående lag 4 protokoller (TCP - UDP - ICMP).
  • Simplest type firewall med den laveste grad af sikkerhed.
  • Kan ligge i routeren.
  • NAT (Network Address Translation).
  • Billig at implementere (ACL lister?).

 

TopSessions proxy (Circuit Level Gataway)
Proxy = Stedfortræder.

 

 

  • Der etableres to TCP forbindelse:
  •     En mellem klient / host og firewall.
  •     En mellem firewall og Internet. - (Sessions proxy videre formidler altså TCP forbindelser).
  • Indeholder som regel NAT funktion.
  • Software på en PC.
  • Er kun i stand til at kontrollere TCP forbindelser, ikke UDP, og de er normalt knap så hurtige, pga. relay funktionen.
  • Ikke særlig meget brugt.

 

TopApplikations proxy
  • Arbejder på OSI lag 7.
  • Har proxy funktion, der etableres ikke direkte forbindelse mellem Intranet og det ydre net.
  • Virker i princippet som en sessions proxy (TCP), men ser også andre applikationer (HTTP). - Forskellen mellem de to proxy firewall er imidlertid, at applikations proxyen foretager kald og svar på vegne af applikationer, det være sig HTTP, FTP, SMTP eller lignende.
  • Kan indeholde HTTP / FTP cache.
  • Mulighed for brugervalidering (firewall kan læse bruger ID eller gruppe af brugere).
  • NAT funktion.
  • Avanceret log funktion (kan se / kontrollere, lave statistik på de HTTP / FTP sider der har været besøgt).
  • Man kan eksempelvis tillade en bruger FTP get, men forbyde FTP put. - Man kan hente men ikke uploade.

 

TopStateful Inspection
  • Er en videre udvikling af pakkefilter.
  • Kontrollerer pakken ved at sammenligne med tidligere og efterfølgende pakker i samme session.
  • Indeholder tabeller der holder styr på hver enkelt session. På den måde har man en historik "bevidsthed", på dette grundlag kan der træffes beslutninger.

 

TopPlacering af firewall

 


Den demilitariserede zone (DMZ) er en computer eller et netværk placeret i en form for "neutral zone" imellem det private netværk (LAN) og det offentlige netværk (WAN).

 

Copyright © 2002 - 2017
NETeXplorer.dk · All rights reserved Top