HÁLÓZATBIZTONSÁG III. rész

Hasonló dokumentumok
Fábián Zoltán Hálózatok elmélet

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Fajták és Típusok(1) Fajták és Típusok(2)

Virtual Call Center kliens program MSI csomag telepítése

Windows hálózati adminisztráció

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

WIN-TAX programrendszer hálózatban

SZÁMÍTÓGÉP HÁLÓZATOK BIZTONSÁGI KÉRDÉSEI

3 A hálózati kamera beállítása LAN hálózaton keresztül

beállítása Outlook kliensen. Magyar verzió 1.0

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

13. gyakorlat Deák Kristóf

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Számítógépes munkakörnyezet II. Szoftver

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

WIN-TAX programrendszer frissítése

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Mikrotik 6.22 telepítés

Változások a Sulinet szűrési szabályokban

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Információ és kommunikáció

Digitális aláíró program telepítése az ERA rendszeren

Informatikai biztonság alapjai

SZÁMÍTÓGÉPES KÁRTEVŐK (MALWARE)

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

A KASPERSKY SECURITY CENTER

Lajber Zoltán. Bevezetés

Felhasználói kézikönyv. AirPrint

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető.

Foglalkozási napló a 20 /20. tanévre

Gyakorlati vizsgatevékenység

WIFI elérés beállítása Windows XP tanúsítvánnyal

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Rendszerkezelési útmutató

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

WordPress segédlet. Bevezető. Letöltés. Telepítés

1. Létező postafiók megadása

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

A belső hálózat konfigurálása

Windows hálózati adminisztráció

Távolléti díj kezelése a Novitax programban

Gyakorlati vizsgatevékenység. Graf Iskola

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Kezdő lépések Microsoft Outlook

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Gyakorlati vizsgatevékenység

AirPrint útmutató. 0 verzió HUN

A telepítés nyelvének kiválasztása

Bluetooth. A Bluetooth kommunikációs adapter beállítása. Microsoft Windows XP/Vista/7 operációs rendszerre. Felhasználói kézikönyv

iseries Client Access Express - Mielőtt elkezdi

A VPKNet hálózati szabályzata

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

Verzió: PROCONTROL ELECTRONICS LTD

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Wifi segédlet Windows 7 operációs rendszer esetén

TestLine - zsoltix83 hálozat 1 Minta feladatsor

A netfilter csomagszűrő tűzfal

Tájékoztató a kollégiumi internet beállításához

Hálózati alapismeretek

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Opensuse automatikus telepítése

Az azonosító számú, Internetes alkalmazásfejlesztő megnevezésű elágazás szakmai követelménymoduljainak

Informatikai rendszergazda OKJ A komplex szakmai vizsga vizsgatevékenységei és vizsgafeladatai

Levelező kliensek beállítása

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Informatikai biztonság, IT infrastruktúra

Gyakorlati vizsgatevékenység. Graf Iskola

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

TvNetTel Internet Kapcsolat Beállítása

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

J-N-SZ MEGYEI HÁMORI ANDRÁS SZAKKÖZÉPISKOLA ÉS SZAKISKOLA

Gyakorlati vizsgatevékenység. Graf Iskola

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Az MA-660 eszközillesztő program telepítése

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

Előszó feladat: Kisiroda internet-hozzáféréssel... 17

13. óra op. rendszer ECDL alapok

Ez a Használati útmutató az alábbi modellekre vonatkozik:

SafeQ nyomtatató telepítése

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

A Web Services protokoll használata hálózati szkennelésre (Windows Vista SP2 vagy újabb verzió, valamint Windows 7 és Windows 8 esetén)

1. Rendszerkövetelmények

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Rendszerkövetelmények

Általános fiók beállítási útmutató

Wi-Fi beállítási útmutató

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

SC Kérdés. SC Kérdés. SC Kérdés

Átírás:

HÁLÓZATBIZTONSÁG III. rész Tűzfalak működése Összeállította: Huszár István

1. A tűzfal (firewall) szerepe Tűzfal: olyan biztonsági rendszer, amely a számítógépes hálózatok kapcsolódási pontján helyezkedik el, és minden átmenő (kimenő, bejövő) hálózati forgalom figyelésével, szűrésével nyújt védelmet. Nem csak a bejövő, hanem a kimenő csomagok vizsgálata is megtörténik. Alapkérdés: mi dönti el, hogy egy csomagot átenged, vagy sem. 2

2. A tűzfalak típusai A tűzfalak a hálózati technológiával együtt fejlődtek. Első megoldás: router látja el a védelmi feladatot hardveres tűzfal (hatékony). Egyedi, számítógépekre telepített szoftveres tűzfal egy gépet véd. Miért kell egyedi tűzfal, ha van routeres tűzfal? Kezdetben a csomagszűrés meghatározott feltételek alapján történt nem hatékony, mindig új szabályok kellettek állapottartó tűzfalak. 3

3. A hardveres tűzfalak jellemzői Többnyire routerrel egybeépítve. Előnyök: - nincs jelentős költségtöbblet, - egyszerű konfigurálás a router beállítási felületén, - egyszerűbb hálózati topológia, menedzsment, - naplózási funkció együtt van a routerével. Hátrányok: - korlátozottabb funkcionalitás, - csak csomagszűrés és alkalmazásengedélyezés állítható be, - az útválasztó teljesítménye romlik, - lassabb naplózási funkció. 4

4. A szoftveres tűzfalak jellemzői Gyakoribb megoldás. Op. rendszer is tartalmazhatja. Előnyök: - alacsonyabb ár, - könnyű konfigurálás, - alapbeállítások mellett is hatékony működés. Hátrányok: - központi kezelhetőség hiánya, - számítógépenként kell elvégezni a beállításokat, - korlátozott teljesítmény. 5

5. Állapottartó tűzfalak Cél: ismeretlen, nem szabályozott hálózatokkal, számítógépekkel is biztonságos kommunikáció fenntartása. Első lépés: a kapcsolat kezdetének és végének, illetve a köztük lévő adatforgalom azonosítása. Kapcsolat közben érkező csomagok kiszűrése. Csomagok ideiglenes tárolása. Engedélyezés lehetséges a kapcsolat típusa alapján. (Pl. FTP tiltása.) Előny: - kis erőforrásigény, - gyors, - nem kapcsolatorientált protokolloknál is jól használható. 6

6. Proxy tűzfalak A nem csomagszűrő típusú tűzfalak első megjelenése. Működési elv: a kliens és a kiszolgáló a tűzfalon futó proxy alkalmazáson keresztül kommunikál. A proxy az egyik hálózati csatolójával az ismeretlen hálózat kiszolgálóihoz kapcsolódik, a másikkal pedig a belső hálózat klienseihez. Alkalmazásszinten ellenőrzik az információáradatot. Nem csak a csomagok fejlécét, hanem az adatrészt is megnézik. 7

7. Microsoft operációs rendszerek tűzfala Beépített szolgáltatás, alapértelmezetten telepítéskor bekapcsolt állapot. Állapottartó csomagszűrő tűzfal. Vírus és féreg terjedését segít megakadályozni. Lehetőséget ad a felhasználónak, hogy engedélyezzen, vagy tiltson kapcsolatokat. Naplózást végez a sikertelen kapcsolódási kísérletekről hibaelhárítás, megelőzés, elemzés. Nem képes: - vírust, férget irtani, - e-mail csatolmányban érkező vírust figyelni, - spam szűrésre. 8

8. Fokozott biztonságú Windows tűzfal kezelőfelülete (1) MMC (Microsoft Management Console) kezelői felületen érhető el. 9

8. Fokozott biztonságú Windows tűzfal kezelőfelülete (2) Az operációs rendszerben a hálózati kapcsolat három kategóriába sorolható be, ezekre kell finomhangolni a tűzfalszabályokat: - Tartomány: akkor indokolt, ha a hálózati adapter olyan hálózatra kapcsolódik, amelyen érzékeli azon tartomány tartományvezérlőjét, amelyre a hálózat kapcsolódik. - Személyes (saját): ha olyan hálózathoz kapcsolódik, amelyet a rendszergazda magánhálózatként azonosít. - Nyilvános: ha nyilvános hálózathoz kapcsolódik. 10

9. Fokozott biztonságú Windows tűzfal bemutatása (1) Áttekintő ablakban láthatjuk a legfontosabb tulajdonságokat. 11

9. Fokozott biztonságú Windows tűzfal bemutatása (2) A bejövő kapcsolatok értékei lehetnek: - Tiltás: minden kapcsolat letiltása, ha nincsen olyan tűzfalszabály, ami engedélyezi a kapcsolatot. - Minden kapcsolat letiltása: minden kapcsolat letiltása, még akkor is, ha létezik szabály, ami engedné. - Engedélyezés: A kapcsolat engedélyezése, még akkor is, ha létezik olyan tűzfalszabály, amely tiltja a kapcsolatot. A kimenő kapcsolatok értékei (mint fent): - Tiltás - Engedélyezés A Védett hálózati kapcsolatok beállításával meghatározhatjuk, hogy a profil konfigurációjának hatálya alá mely hálózati adapterek tartoznak. 12

10. Tűzfal beállítások testreszabása és a naplózás Beállításokon belül konfigurálhatók - Értesítések (üzenet kapcsolattiltás esetén) - Válaszok (csoportos, vagy szórásos forgalomra) - Szabályegyesítések (csoportházirenden belül szerkeszthető) Naplózás testreszabása: - Naplózási fájl neve, elérési útvonala. - Méretkorlátok. - Milyen adatok kerüljenek bele a naplófájlba (eldobott csomag, sikeres kapcsolat). Alapesetben ezek kikapcsoltak. 13

11. Tűzfalszabályok kezelése A tűzfalszabályok fogják alapvetően meghatározni a tűzfal működését, a csomagok átjutását, a kapcsolatok létrejöttét. Kezelésükre a Bejövő szabályok, vagy Kimenő szabályok ágon belül van lehetőség. 15

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés