De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.

GepubliceerdRegina Willems Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Peter Van Poyer - 3BO Firewall ICT – 4 november 2003."— Transcript van de presentatie:

1

2 Peter Van Poyer - 3BO Firewall ICT – 4 november 2003

3 Peter Van Poyer - 3BO Inhoud  Wat is een firewall  Waarom een firewall  Hoe kan iemand op je pc komen  Waartegen kan een firewall bescherming bieden  Waartegen kan een firewall geen bescherming bieden  Hoe zit het met virussen  Waar moet rekening meegehouden worden bij de opzet en het gebruik van een firewall

4 Peter Van Poyer - 3BO Inhoud  Welke soorten firewalls bestaan er  Hardwarematige >< Softwarematige firewalls  Besluit  Nog enkele nuttige firewall-adressen  bibliografie

5 Peter Van Poyer - 3BO Wat is een firewall  Systeem dat een beveiliging creëert tussen 2 netwerken Bv. tussen internet en LAN maar evengoed tussen 2 intranetten  2 principes in beveiliging : blokkeren van dataverkeer toelaten van dataverkeer

6 Peter Van Poyer - 3BO Waarom een firewall  internet is te vergelijken met een gemeenschap  Personen met verkeerde intenties = hackers trachten systemen te kraken, individueel of georganiseerd   FIREWALL

7 Peter Van Poyer - 3BO Hoe kan iemand op je pc komen  Internet = groot computernetwerk, reële verbinding met kabels, via virtuele poorten maken we verbinding. Poort is een uniek nummer dat het systeem vrijgeeft voor communicatie met het internet. (bv. poort 80 is voor surfen – 25 voor mailen)  Hacker probeert via een openstaande poort binnen te geraken.

8 Peter Van Poyer - 3BO Waartegen biedt firewall bescherming  Algemeen : bescherming tegen niet-toegestane logins van onbevoegden  Sommige laten alleen emailverkeer door. Andere minder strikt, blokkeren alleen diensten die probleem vormen voor het bedrijf (bv FTP = file transfer protocol)  Andere blokkeren alle verkeer dat van buitenaf komt maar laten alle verkeer naar buiten toe.  Bijkomend : ’loggen ’ - ‘auditten’ : –Loggen = vastleggen van alle dataverkeer (in als uit) –Auditten = monitoren van dataverkeer op het moment dat het plaats vindt.  Beheerder krijgt belangrijke informatie

9 Peter Van Poyer - 3BO Waartegen GEEN bescherming  Verkeer dat NIET doorheen firewall gaat –Bv. Diskette, CD, tape  Niet alle systemen bieden bescherming tegen IP-spoofing, hierbij gebruikt een hacker het IP-adres van een betrouwbaar ander om bij jou binnen te komen.  Firewall is pas effectief indien hij deel uitmaakt van een algehele beveiliging

10 Peter Van Poyer - 3BO Hoe zit het met virussen  Firewall biedt geen afdoende beveiliging tegen virussen  Er zijn teveel manieren waarop data gecodeerd kan worden  Er zijn teveel verschillende soorten virussen, alles scannen kan gewoon niet

11 Peter Van Poyer - 3BO opzet en het gebruik  Wijze waarop : –Expliciet verbieden van alle vormen van verkeer uitgezonderd die nodig zijn –Of gemonitorde toegang bieden op een niet- bedreigende manier  Welk niveau van monitoren en controle is gewenst ? Organistaie moet beslissen welke risisco’s aanvaardbaar zijn.  De financiële kant : hoeveel wil men uitgeven ? Een complete firewall kost gauw 4à5.000 Euro

12 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er  Network-level > < Application-level  Network-level firewall: –beslissing op basis van bron, bestemming en poort in de indiv. pakket. Bv. Router. –Dataverkeer wordt gerouted door firewall –Algemeen zijn ze erg snel en transparant voor gebruikers. DwNz. dat ze onveilig zijn.

13 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er  Application-level firewall : –algemeen hosts die proxy servers draaien. –Proxy server laat geen directe communicatie toe tussen netwerken, ze doen logging en auditing van al het passerend verkeer. –Ze worden gebruikt als netwerkadresvertalers (DNS-server). –Bron en bestemming zijn effectief van elkaar gescheiden, creëren van een DMZ.

14 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er

15 Peter Van Poyer - 3BO Welke soorten firewalls bestaan er

16 Peter Van Poyer - 3BO Hardware >< Softwarematige firewalls  Softwarematige zijn voor thuisgebruik voldoende : gratis versies te downloaden van internet bv. Zone-alarm  Hardwarematige : absoluut noodzakelijk voor bedrijven om hackers buiten te houden.Dienen ook voor logging en auditing.

17 Peter Van Poyer - 3BO Hardwarematige firewalls NetScreen-5000 Series Watchguard

18 Peter Van Poyer - 3BO Besluit  Voor thuis vnl. software tgo voor bedrijf soft-en hardware  Firewall past in een security policy  Firewall is geen wondermiddel, ernaast zeker virusscanner gebruiken

19 Peter Van Poyer - 3BO Enkele nuttige Firewall adressen  ZoneAlarm (gratis) www.zonealarm.com  Norton Internet Security www.symantec.com  Sygate Personal Firewall (gratis) www.sygate.com  Tiny Personal Firewall (gratis) www.tinysoftware.com  Blackice Defender www.iss.net  Conseal Firewall www.consealfirewall.com  Outpost Firewall (gratis) www.agnitum.com/products/outpost  Checkpoint www.checkpoint.com  Nokia www.nokia.com  Netscreen www.netscreen.com  Watchguard www.watchguard.com

20 Peter Van Poyer - 3BO Bibliografie Ik heb voornamelijk geput uit volgende websites : users.pandora.be/force/firewall computer.howstuffworks.com/firewall.htlm aacc.nl/veiligheid/firewall/firewall.htlm pisa.belnet.be/pisa/nl/firewall.htlm users.pandora.be/gago

Download ppt "Peter Van Poyer - 3BO Firewall ICT – 4 november 2003."

Verwante presentaties

Het internet.

Het internet.
Hoe veilig is moderne communnicatie?

Hoe veilig is moderne communnicatie?
ongewenste indringers op de computer

ongewenste indringers op de computer
WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / 2005. Door; Tom Roef, bestuurslid. Sodipa Computerclub.

WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / Door; Tom Roef, bestuurslid. Sodipa Computerclub.
Tevens elke bedrijfsPC direct op het internet niet erg veilig

Tevens elke bedrijfsPC direct op het internet niet erg veilig
Netwerken soorten verbindingen protocollen soorten signalen

Netwerken soorten verbindingen protocollen soorten signalen
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.

EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.

Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
Blok 7: netwerken Les 7 Christian Bokhove.

Blok 7: netwerken Les 7 Christian Bokhove.
Onderhoud van de PC. 26 oktober, 2005 Danny Kuppens.

Onderhoud van de PC. 26 oktober, 2005 Danny Kuppens.
SamenVeilig.net Het effectieve groepsbeveiligingssysteem van BySpy.

SamenVeilig.net Het effectieve groepsbeveiligingssysteem van BySpy.
Internet College 1 Architecturen.

Internet College 1 Architecturen.
Labnet & PTSchemes : Installatie van de toepassingen

Labnet & PTSchemes : Installatie van de toepassingen
Hoe veilig is INTERNET? internet is het wereldwijde computernetwerk

Hoe veilig is INTERNET? internet is het wereldwijde computernetwerk
COMPETENTIE 4 VEILIG EN FUNCTIONEEL GEGEVENS RAADPLEGEN EN UITWISSELEN

COMPETENTIE 4 VEILIG EN FUNCTIONEEL GEGEVENS RAADPLEGEN EN UITWISSELEN
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)

Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.

FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.
FOLLOW ME WORKPLACE flexibele toegang tot uw bedrijfstoepassingen en –documenten vanop elke locatie, vanop elk toestel.

FOLLOW ME WORKPLACE flexibele toegang tot uw bedrijfstoepassingen en –documenten vanop elke locatie, vanop elk toestel.
Thuis netwerken 09-11-2012 Olaf Wevers – 09-11-2012.

Thuis netwerken Olaf Wevers –
Netwerken Wat is een netwerk ?

Netwerken Wat is een netwerk ?

Verwante presentaties

Ads door Google