HÁLÓZATBIZTONSÁG III. rész Tűzfalak működése Összeállította: Huszár István
1. A tűzfal (firewall) szerepe Tűzfal: olyan biztonsági rendszer, amely a számítógépes hálózatok kapcsolódási pontján helyezkedik el, és minden átmenő (kimenő, bejövő) hálózati forgalom figyelésével, szűrésével nyújt védelmet. Nem csak a bejövő, hanem a kimenő csomagok vizsgálata is megtörténik. Alapkérdés: mi dönti el, hogy egy csomagot átenged, vagy sem. 2
2. A tűzfalak típusai A tűzfalak a hálózati technológiával együtt fejlődtek. Első megoldás: router látja el a védelmi feladatot hardveres tűzfal (hatékony). Egyedi, számítógépekre telepített szoftveres tűzfal egy gépet véd. Miért kell egyedi tűzfal, ha van routeres tűzfal? Kezdetben a csomagszűrés meghatározott feltételek alapján történt nem hatékony, mindig új szabályok kellettek állapottartó tűzfalak. 3
3. A hardveres tűzfalak jellemzői Többnyire routerrel egybeépítve. Előnyök: - nincs jelentős költségtöbblet, - egyszerű konfigurálás a router beállítási felületén, - egyszerűbb hálózati topológia, menedzsment, - naplózási funkció együtt van a routerével. Hátrányok: - korlátozottabb funkcionalitás, - csak csomagszűrés és alkalmazásengedélyezés állítható be, - az útválasztó teljesítménye romlik, - lassabb naplózási funkció. 4
4. A szoftveres tűzfalak jellemzői Gyakoribb megoldás. Op. rendszer is tartalmazhatja. Előnyök: - alacsonyabb ár, - könnyű konfigurálás, - alapbeállítások mellett is hatékony működés. Hátrányok: - központi kezelhetőség hiánya, - számítógépenként kell elvégezni a beállításokat, - korlátozott teljesítmény. 5
5. Állapottartó tűzfalak Cél: ismeretlen, nem szabályozott hálózatokkal, számítógépekkel is biztonságos kommunikáció fenntartása. Első lépés: a kapcsolat kezdetének és végének, illetve a köztük lévő adatforgalom azonosítása. Kapcsolat közben érkező csomagok kiszűrése. Csomagok ideiglenes tárolása. Engedélyezés lehetséges a kapcsolat típusa alapján. (Pl. FTP tiltása.) Előny: - kis erőforrásigény, - gyors, - nem kapcsolatorientált protokolloknál is jól használható. 6
6. Proxy tűzfalak A nem csomagszűrő típusú tűzfalak első megjelenése. Működési elv: a kliens és a kiszolgáló a tűzfalon futó proxy alkalmazáson keresztül kommunikál. A proxy az egyik hálózati csatolójával az ismeretlen hálózat kiszolgálóihoz kapcsolódik, a másikkal pedig a belső hálózat klienseihez. Alkalmazásszinten ellenőrzik az információáradatot. Nem csak a csomagok fejlécét, hanem az adatrészt is megnézik. 7
7. Microsoft operációs rendszerek tűzfala Beépített szolgáltatás, alapértelmezetten telepítéskor bekapcsolt állapot. Állapottartó csomagszűrő tűzfal. Vírus és féreg terjedését segít megakadályozni. Lehetőséget ad a felhasználónak, hogy engedélyezzen, vagy tiltson kapcsolatokat. Naplózást végez a sikertelen kapcsolódási kísérletekről hibaelhárítás, megelőzés, elemzés. Nem képes: - vírust, férget irtani, - e-mail csatolmányban érkező vírust figyelni, - spam szűrésre. 8
8. Fokozott biztonságú Windows tűzfal kezelőfelülete (1) MMC (Microsoft Management Console) kezelői felületen érhető el. 9
8. Fokozott biztonságú Windows tűzfal kezelőfelülete (2) Az operációs rendszerben a hálózati kapcsolat három kategóriába sorolható be, ezekre kell finomhangolni a tűzfalszabályokat: - Tartomány: akkor indokolt, ha a hálózati adapter olyan hálózatra kapcsolódik, amelyen érzékeli azon tartomány tartományvezérlőjét, amelyre a hálózat kapcsolódik. - Személyes (saját): ha olyan hálózathoz kapcsolódik, amelyet a rendszergazda magánhálózatként azonosít. - Nyilvános: ha nyilvános hálózathoz kapcsolódik. 10
9. Fokozott biztonságú Windows tűzfal bemutatása (1) Áttekintő ablakban láthatjuk a legfontosabb tulajdonságokat. 11
9. Fokozott biztonságú Windows tűzfal bemutatása (2) A bejövő kapcsolatok értékei lehetnek: - Tiltás: minden kapcsolat letiltása, ha nincsen olyan tűzfalszabály, ami engedélyezi a kapcsolatot. - Minden kapcsolat letiltása: minden kapcsolat letiltása, még akkor is, ha létezik szabály, ami engedné. - Engedélyezés: A kapcsolat engedélyezése, még akkor is, ha létezik olyan tűzfalszabály, amely tiltja a kapcsolatot. A kimenő kapcsolatok értékei (mint fent): - Tiltás - Engedélyezés A Védett hálózati kapcsolatok beállításával meghatározhatjuk, hogy a profil konfigurációjának hatálya alá mely hálózati adapterek tartoznak. 12
10. Tűzfal beállítások testreszabása és a naplózás Beállításokon belül konfigurálhatók - Értesítések (üzenet kapcsolattiltás esetén) - Válaszok (csoportos, vagy szórásos forgalomra) - Szabályegyesítések (csoportházirenden belül szerkeszthető) Naplózás testreszabása: - Naplózási fájl neve, elérési útvonala. - Méretkorlátok. - Milyen adatok kerüljenek bele a naplófájlba (eldobott csomag, sikeres kapcsolat). Alapesetben ezek kikapcsoltak. 13
11. Tűzfalszabályok kezelése A tűzfalszabályok fogják alapvetően meghatározni a tűzfal működését, a csomagok átjutását, a kapcsolatok létrejöttét. Kezelésükre a Bejövő szabályok, vagy Kimenő szabályok ágon belül van lehetőség. 15