Fierwall
Upcoming SlideShare
Loading in...5
×
 

Fierwall

on

  • 552 views

 

Statistics

Views

Total Views
552
Views on SlideShare
552
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Fierwall Fierwall Presentation Transcript

  • FireWall New York Office Paris Office Milan Office Hong Kong Office Internet
  • FireWall סטטוס
    • נושאים :
    • ההגנה הניתנת ע”י ה FireWall
    • ההבדלים בין Router ל FireWall
    • אפשריות חדירה דרך ה FireWall
    • השלבים בהטמעת ה FireWall
    • מספר חוקים לדוגמא
  • FireWall ההגנה הניתנת ע”י
    • כלי שנועד לספק הגנה ברמת התקשורת
    • ב FireWall מגדירים מי רשאי לגשת לאן ובאילו שירותים
      • בשלב ראשון - ה”מי” מתייחס לרשתות מפעליות
      • בשלב שני - כתובת IP ( משתמשים )
    • הגדרת ההגנה רשומה בו בצורת סט חוקים (Rule Base )
  • המשך - FireWall - ההגנה הניתנת ע”י ה
    • כל חבילת מידע (Packet ) שמגיעה אל ה FireWall , נבדקת בהתאם לסט החוקים
    • במידה ואין חוק המאפשר לחבילה לעבור היא נזרקת הצידה ונרשמת ב log
    • ה FireWall אינו מחליף את מערכת ההרשאות הקיימת בכל מערכת
  • Router ל FireWall ההבדלים בין
    • מנגנון זיהוי -
      • FireWall - תומך בשיטות זיהוי מתקדמות (Token , סיסמת מ”ה , סיסמת FW , הזדהות צד שלישי ועוד )
      • Router מוגבל מאוד בנושא זה .
    • חיווי ובקרה -
      • FireWall - יכולת מעקב ופיקוח ברמה גבוה גם בזמן אמת .
      • Router - מנגנון Auditing פחות טוב ופחות ידידותי
  • Router ל FireWall ההבדלים בין
    • מנגנון סינון
      • FireWall - מסנן ברמת ה Session .
      • Router - מסנן ברמת ה Packet הבודד .
    • מנגנוני אבטחה
      • FireWall - מניעת מתקפות עומס ( DOS) והתחזות
    • Router - חשוף למתקפות אלו
    • נוחות לתפעול
      • FireWall - ממשק חלונאי ידידותי מאוד
      • Router - ממשק dos . אינו קל לתפעול
  • FireWall כיצד ניתן לחדור את ה
    • הגדרה לא נכונה של אחד מהחוקים
    • יצירת מסלול עוקף FireWall
    • התחזות למחשב אחר שיש לו הרשאות גישה חוקיות
    • הפלת שרת ה FireWall ( תקיפה מסוג DOS)
  • FireWall השלבים בהטמעת ה
    • בחינת הצרכים
    • הגדרת חוקים כללים
    • הגדרת חוקים פרטניים
  • דוגמאות לחוקים
    • מכל מחשב / שרת ; אל מכונת ה FireWall ; בכל שרות ; אל תאפשר גישה
    • משרתי ה UniCenter ; לכל מחשב / שרת ; תאפשר לעבור רק בשרותים הנחוצים ל UniCenter .
    • מכל מחשב / שרת ; אל שרתי ה Sap ; תאפשר לעבוד רק בשרותים הייעודים ל Sap
    • מרשת היישומים ; לכל מחשב / שרת ; תאפשר לאנטיוירוס לעבור
    • חוק אחרון - Any ; Any ; Any ; drop
  • IPsec Everywhere! Router to Router PC to Router PC to Server Router to Firewall PC to Firewall
  • IPSec packet IKE negotiation SA IKE SA IKE Ipsec negotiation SA SA Tunnel
  • Authentication Data (00ABCDEF) Authentication Data (00ABCDEF) IP Header + Data IP Header + Data Uses keyed-MAC Router Firewall AH IP HDR Data Authenticated AH Provides Data Authentication
  • IP Header IPSec Header(s) AH/ESP IP Data (Encrypted) Interoperable Authentication, Integrity and Encryption
  • The Corporate Network