De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.

Verwante presentaties


Presentatie over: "Peter Van Poyer - 3BO Firewall ICT – 4 november 2003."— Transcript van de presentatie:

1

2 Peter Van Poyer - 3BO Firewall ICT – 4 november 2003

3 Peter Van Poyer - 3BO Inhoud  Wat is een firewall  Waarom een firewall  Hoe kan iemand op je pc komen  Waartegen kan een firewall bescherming bieden  Waartegen kan een firewall geen bescherming bieden  Hoe zit het met virussen  Waar moet rekening meegehouden worden bij de opzet en het gebruik van een firewall

4 Peter Van Poyer - 3BO Inhoud  Welke soorten firewalls bestaan er  Hardwarematige >< Softwarematige firewalls  Besluit  Nog enkele nuttige firewall-adressen  bibliografie

5 Peter Van Poyer - 3BO Wat is een firewall  Systeem dat een beveiliging creëert tussen 2 netwerken Bv. tussen internet en LAN maar evengoed tussen 2 intranetten  2 principes in beveiliging : blokkeren van dataverkeer toelaten van dataverkeer

6 Peter Van Poyer - 3BO Waarom een firewall  internet is te vergelijken met een gemeenschap  Personen met verkeerde intenties = hackers trachten systemen te kraken, individueel of georganiseerd   FIREWALL

7 Peter Van Poyer - 3BO Hoe kan iemand op je pc komen  Internet = groot computernetwerk, reële verbinding met kabels, via virtuele poorten maken we verbinding. Poort is een uniek nummer dat het systeem vrijgeeft voor communicatie met het internet. (bv. poort 80 is voor surfen – 25 voor mailen)  Hacker probeert via een openstaande poort binnen te geraken.

8 Peter Van Poyer - 3BO Waartegen biedt firewall bescherming  Algemeen : bescherming tegen niet-toegestane logins van onbevoegden  Sommige laten alleen emailverkeer door. Andere minder strikt, blokkeren alleen diensten die probleem vormen voor het bedrijf (bv FTP = file transfer protocol)  Andere blokkeren alle verkeer dat van buitenaf komt maar laten alle verkeer naar buiten toe.  Bijkomend : ’loggen ’ - ‘auditten’ : –Loggen = vastleggen van alle dataverkeer (in als uit) –Auditten = monitoren van dataverkeer op het moment dat het plaats vindt.  Beheerder krijgt belangrijke informatie

9 Peter Van Poyer - 3BO Waartegen GEEN bescherming  Verkeer dat NIET doorheen firewall gaat –Bv. Diskette, CD, tape  Niet alle systemen bieden bescherming tegen IP-spoofing, hierbij gebruikt een hacker het IP-adres van een betrouwbaar ander om bij jou binnen te komen.  Firewall is pas effectief indien hij deel uitmaakt van een algehele beveiliging

10 Peter Van Poyer - 3BO Hoe zit het met virussen  Firewall biedt geen afdoende beveiliging tegen virussen  Er zijn teveel manieren waarop data gecodeerd kan worden  Er zijn teveel verschillende soorten virussen, alles scannen kan gewoon niet

11 Peter Van Poyer - 3BO opzet en het gebruik  Wijze waarop : –Expliciet verbieden van alle vormen van verkeer uitgezonderd die nodig zijn –Of gemonitorde toegang bieden op een niet- bedreigende manier  Welk niveau van monitoren en controle is gewenst ? Organistaie moet beslissen welke risisco’s aanvaardbaar zijn.  De financiële kant : hoeveel wil men uitgeven ? Een complete firewall kost gauw 4à5.000 Euro

12 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er  Network-level > < Application-level  Network-level firewall: –beslissing op basis van bron, bestemming en poort in de indiv. pakket. Bv. Router. –Dataverkeer wordt gerouted door firewall –Algemeen zijn ze erg snel en transparant voor gebruikers. DwNz. dat ze onveilig zijn.

13 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er  Application-level firewall : –algemeen hosts die proxy servers draaien. –Proxy server laat geen directe communicatie toe tussen netwerken, ze doen logging en auditing van al het passerend verkeer. –Ze worden gebruikt als netwerkadresvertalers (DNS-server). –Bron en bestemming zijn effectief van elkaar gescheiden, creëren van een DMZ.

14 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er

15 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er

16 Peter Van Poyer - 3BO Hardware >< Softwarematige firewalls  Softwarematige zijn voor thuisgebruik voldoende : gratis versies te downloaden van internet bv. Zone-alarm  Hardwarematige : absoluut noodzakelijk voor bedrijven om hackers buiten te houden.Dienen ook voor logging en auditing.

17 Peter Van Poyer - 3BO Hardwarematige firewalls NetScreen-5000 Series Watchguard

18 Peter Van Poyer - 3BO Besluit  Voor thuis vnl. software tgo voor bedrijf soft-en hardware  Firewall past in een security policy  Firewall is geen wondermiddel, ernaast zeker virusscanner gebruiken

19 Peter Van Poyer - 3BO Enkele nuttige Firewall adressen  ZoneAlarm (gratis) www.zonealarm.com  Norton Internet Security www.symantec.com  Sygate Personal Firewall (gratis) www.sygate.com  Tiny Personal Firewall (gratis) www.tinysoftware.com  Blackice Defender www.iss.net  Conseal Firewall www.consealfirewall.com  Outpost Firewall (gratis) www.agnitum.com/products/outpost  Checkpoint www.checkpoint.com  Nokia www.nokia.com  Netscreen www.netscreen.com  Watchguard www.watchguard.com

20 Peter Van Poyer - 3BO Bibliografie Ik heb voornamelijk geput uit volgende websites : users.pandora.be/force/firewall computer.howstuffworks.com/firewall.htlm aacc.nl/veiligheid/firewall/firewall.htlm pisa.belnet.be/pisa/nl/firewall.htlm users.pandora.be/gago


Download ppt "Peter Van Poyer - 3BO Firewall ICT – 4 november 2003."

Verwante presentaties


Ads door Google