Wprowadzenie do zagadnień związanych z firewallingiem



Podobne dokumenty
1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Systemy Firewall. Grzegorz Blinowski. "CC" - Open Computer Systems. Grzegorz.Blinowski@cc.com.pl

Tablica ogłoszeń. Urząd Miejski w Radomiu Biuro Zamówień Publicznych. Radom, dn. 22 września 2009r. BZP.PS /09

NASK. Firewall na platformie operatora telekomunikacyjnego

PARAMETRY TECHNICZNE I FUNKCJONALNE

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

WOJEWÓDZTWO PODKARPACKIE

Palo Alto firewall nowej generacji

OPIS PRZEDMIOTU ZAMÓWIENIA

Przedmiotem zamówienia jest: dostawa date defendera wraz z 35 licencjami

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

FORMULARZ OFERTOWY OPIS PRZEDMIOTU ZAMÓWIENIA

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Producent. Rok produkcji..

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Next Generation Firewall (NGF) kontra Unfied Threat Management (UTM)

7. Konfiguracja zapory (firewall)

Sieci VPN SSL czy IPSec?

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Zdalne logowanie do serwerów

Specyfikacja techniczna

Wymagania techniczne przedmiotu zamówienia. Część nr III

OPIS PRZEDMIOTU ZAMÓWIENIA

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Opis przedmiotu zamówienia.

Zarządzanie systemami informatycznymi. Zagrożenia w sieci

Formularz cenowo-techniczny

FORMULARZ ASORTYMENTOWO CENOWY

Przesyłania danych przez protokół TCP/IP

Dostawa urządzenia sieciowego UTM.

Zapytanie ofertowe na aktualizację urządzenia UTM

OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

Architektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Zestawienie parametrów oferowanego sprzętu

9. System wykrywania i blokowania włamań ASQ (IPS)

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

ASQ: ZALETY SYSTEMU IPS W NETASQ

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Załącznik nr 3 do OPZ opis sprzętu i Infrastruktury sieci VPN zabezpieczającej połączenia sieciowe pomiędzy Parterami projektu oraz sprzęt.

Załącznik nr 2 do I wyjaśnień treści SIWZ

Zapory sieciowe i techniki filtrowania danych

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Sprawa numer: BAK.WZP Warszawa, dnia 20 maja 2016 r.

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

LABORATORIUM - SINUS Firewall

Protokoły sieciowe - TCP/IP

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Firewalle, maskarady, proxy

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

Zapory sieciowe i techniki filtrowania.

Dr Michał Tanaś(

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

CYBEROAM Unified Treatment Management, Next Generation Firewall

Krasne, dnia Jednostka prowadząca sprawę OGŁOSZENIE. Gmina Krasne - Urząd Gminy w Krasnem/jednostka organizacyjna/* informuje, że są

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Opis Przedmiotu Zamówienia

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Firewalle, maskarady, proxy

Wirtualizacja sieci - VMware NSX

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

MAZOWIECKI URZĄD WOJEWÓDZKI W WARSZAWIE D Y R E K T O R G E N E R A L N Y Jarosław Szajner. Warszawa, dn. 30 października 2018r.

Część 2: Dostawa i konfiguracja sprzętowej zapory sieciowej (UTM - Unified Threat Management)

Minimalne wymagania techniczne dla systemu:

OPIS PRZEDMIOTU ZAMÓWIENIA

Marek Parfieniuk, Tomasz Łukaszuk, Tomasz Grześ. Symulator zawodnej sieci IP do badania aplikacji multimedialnych i peer-to-peer

Zamawiający: Sąd Okręgowy w Warszawie Al. Solidarności Warszawa PRZETARG NIEOGRANICZONY. na:

Bezpieczeństwo w M875

System operacyjny UNIX Internet. mgr Michał Popławski, WFAiIS

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

Firewalle, maskarady, proxy

OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.

MASKI SIECIOWE W IPv4

Router programowy z firewallem oparty o iptables

/-/Andrzej Nowak Zastępca Burmistrza Miasta Kluczborka

Nazwa producenta:.. Typ produktu, model:..

Paweł Pokrywka. Radar w Ethernecie. Lokalizowanie hostów w sieci LAN

OPIS PRZEDMIOTU ZAMÓWIENIA. Wymagania minimalne dotyczące systemu UTM

SPECYFIKACJA TECHNICZNA

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Szczegółowy opis przedmiotu zamówienia Specyfikacja:

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

11. Autoryzacja użytkowników

Red Hat Network Satellite Server

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

ASUS RT-N56U. pawel100g, 29 listopad 2010, 15:05

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

Firewall bez adresu IP

Sieci Komputerowe Modele warstwowe sieci

FAQ: /PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN

Specyfikacja techniczna oferowanego sprzętu

Firewalle, maskarady, proxy

Wykorzystanie układów FPGA w implementacji systemów bezpieczeństwa sieciowego typu Firewall

Transkrypt:

NASK Wprowadzenie do zagadnień związanych z firewallingiem Seminarium Zaawansowane systemy firewall

Dla przypomnienia Firewall Bariera mająca na celu powstrzymanie wszelkich działań skierowanych przeciwko chronionemu przez nią komputerowi lub całej sieci. Jest to program lub urządzenie (albo ich kombinacja) filtrujące najmniejsze partie informacji, tzw. pakiety, wymieniane między sieciami o róŝnym stopniu zaufania (najczęściej pomiędzy Internetem i siecią lokalną). JeŜeli odbierany lub wysyłany pakiet spełnia określone przez uŝytkownika kryteria, zostaje przepuszczony - w przeciwnym przypadku odrzucony. Ciekawostka: Firewall -,,ściana ogniowa'' jest terminem wziętym z konstrukcji samochodu. W samochodach firewalle fizycznie oddzielają silnik od pasaŝerów. To znaczy, Ŝe chronią one pasaŝerów w wypadku gdy silnik zapali się.

Kategorie firewalli technologie inspekcji 1. Filtr pakietów: -wzorce oraz akcje, mówiące co zrobić z pakietem pasującym do danej reguły - w skład wzorca mogą wchodzić cechy charakterystyczne dla protokołu IP, takie jak adres źródłowy i docelowy pakietu, numery portów protokołów TCP i UDP, rozmaite flagi, typ komunikatu ICMP i inne - reguły są całkowicie lub w większości statyczne, raz skonfigurowane przez administratora działają bez zmian aŝ do kolejnej jego ingerencji -inspekcja jedynie nagłówków pakietów -brak moŝliwości analizy warstwy 7 modelu OSI Zaleta: -Wydajność -Cena -Niski poziom bezpieczeństwa -Pracochłonna administracja

Kategorie firewalli technologie inspekcji 2. Stateful Packet Inspection: -utrzymywanie w pamięci atrybutów poszczególnych połączeń TCP i UDP -atrybuty z reguły zawierają adresy IP (źródłowy i docelowy), numery portów oraz sekwencje pakietów składających się na sesje -działanie firewalla SPI sprowadza się do akceptacji pakietów, które zostały wcześniej odnotowane w pamięci jako znane połączenie -odporność na spoofing Zaleta: -Wydajność -Cena -akceptowalny poziom bezpieczeństwa -Brak moŝliwości szczegółowej analizy poszczególnych protokołów -Pracochłonna administracja

Kategorie firewalli technologie inspekcji 3. Application Proxy: -brak bezpośredniego połączenia pomiędzy siecią LAN i siecią niezaufaną - dostępne proxy umoŝliwiające szczegółową analizę poszczególnych protokołów (najczęściej http, ftp, smtp, pop3, imap) - analiza warstwy aplikacyjnej modelu OSI dla wybranych protokołów -moŝliwość cache owania ruchu (najczęściej http) -odporność na spoofing Zaleta: -Wysoki poziom bezpieczeństwa -Brak moŝliwości szczegółowej analizy nieznanych protokołów -Cena -Wydajność

Kategorie firewalli technologie inspekcji 4. Hybrydowe: -Application Proxy + SPI -SPI + wbudowany system IPS (baza sygnatur) Zaleta: -Wysoki poziom bezpieczeństwa -Wydajność -Cena

Kategorie firewalli posadowienie 1. Software: - Oprogramowanie firewall posadowione na maszynie PC lub platformie serwerowej Zalety: - ZaleŜnie od zastosowanej maszyny moŝe okazać się tańszym rozwiązaniem w stosunku do Appliance - MoŜliwość dostosowania parametrów maszyny do funkcji jakie będzie spełniał firewall w infrastrukturze IT - MoŜliwości rozbudowy maszyny - Konieczność dostosowywania konfiguracji systemu operacyjnego do wymagań systemu firewall - Konieczność uaktualnia systemu operacyjnego w celu niwelowania jego podatności - Dostosowanie wymagań sprzętowych do potrzeb systemu firewall 2. Hardware (Appliance): - System firewall posadowiony na dedykowanej maszynie dostarczonej przez producenta Zalety: - Optymalnie dopasowana platforma sprzętowa do wymagań posadowionego systemu firewall - Brak konieczności dopasowywania konfiguracji systemu operacyjnego dla potrzeb systemu firewall - Z reguły lepsza wydajność w stosunku do wersji posadowionej na maszynie PC - dzięki optymalizacji platformy sprzętowej - Większe koszty wymiany Appliance na nowszy model w porównaniu do maszyny PC, którą moŝemy wykorzystać do innych celów

Czym się kierować przy wyborze odpowiedniego FW? 1. Zawsze warto skorzystać z pomocy firm specjalizujących się w rozwiązaniach firewall 2. NaleŜy zawsze uwzględniać specyfikę ruchu sieciowego który ma być chroniony przez system firewall 3. Uwzględnienie waŝnych parametrów takich jak: gwarantowana przepustowość, przepustowość mierzona na uśrednionym ruchu, liczba jednoczesnych sesji, ewentualnie dostępne proxy aplikacyjne, zarządzanie, moŝliwość zestawiania tuneli IPSec 4. Czy dane rozwiązanie posiada dodatkowe funkcjonalności w postaci: system IPS (wielkość bazy sygnatur, wykrywanie anomalii), system AV (silnik, częstotliwość update u,), system antyspam, system web content filtering, tunele VPN. 5. Oszacowanie spadku wydajności przy uruchomionych dodatkowych funkcjonalnościach. 6. Korzystanie z oferty uznanych markowych dostawców zapewnia profesjonalną pomoc techniczną, aktualizacje oraz bezpieczeństwo biznesowe

Dziękuję za uwagę

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres