Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdRegina Willems Laatst gewijzigd meer dan 9 jaar geleden
2
Peter Van Poyer - 3BO Firewall ICT – 4 november 2003
3
Peter Van Poyer - 3BO Inhoud Wat is een firewall Waarom een firewall Hoe kan iemand op je pc komen Waartegen kan een firewall bescherming bieden Waartegen kan een firewall geen bescherming bieden Hoe zit het met virussen Waar moet rekening meegehouden worden bij de opzet en het gebruik van een firewall
4
Peter Van Poyer - 3BO Inhoud Welke soorten firewalls bestaan er Hardwarematige >< Softwarematige firewalls Besluit Nog enkele nuttige firewall-adressen bibliografie
5
Peter Van Poyer - 3BO Wat is een firewall Systeem dat een beveiliging creëert tussen 2 netwerken Bv. tussen internet en LAN maar evengoed tussen 2 intranetten 2 principes in beveiliging : blokkeren van dataverkeer toelaten van dataverkeer
6
Peter Van Poyer - 3BO Waarom een firewall internet is te vergelijken met een gemeenschap Personen met verkeerde intenties = hackers trachten systemen te kraken, individueel of georganiseerd FIREWALL
7
Peter Van Poyer - 3BO Hoe kan iemand op je pc komen Internet = groot computernetwerk, reële verbinding met kabels, via virtuele poorten maken we verbinding. Poort is een uniek nummer dat het systeem vrijgeeft voor communicatie met het internet. (bv. poort 80 is voor surfen – 25 voor mailen) Hacker probeert via een openstaande poort binnen te geraken.
8
Peter Van Poyer - 3BO Waartegen biedt firewall bescherming Algemeen : bescherming tegen niet-toegestane logins van onbevoegden Sommige laten alleen emailverkeer door. Andere minder strikt, blokkeren alleen diensten die probleem vormen voor het bedrijf (bv FTP = file transfer protocol) Andere blokkeren alle verkeer dat van buitenaf komt maar laten alle verkeer naar buiten toe. Bijkomend : ’loggen ’ - ‘auditten’ : –Loggen = vastleggen van alle dataverkeer (in als uit) –Auditten = monitoren van dataverkeer op het moment dat het plaats vindt. Beheerder krijgt belangrijke informatie
9
Peter Van Poyer - 3BO Waartegen GEEN bescherming Verkeer dat NIET doorheen firewall gaat –Bv. Diskette, CD, tape Niet alle systemen bieden bescherming tegen IP-spoofing, hierbij gebruikt een hacker het IP-adres van een betrouwbaar ander om bij jou binnen te komen. Firewall is pas effectief indien hij deel uitmaakt van een algehele beveiliging
10
Peter Van Poyer - 3BO Hoe zit het met virussen Firewall biedt geen afdoende beveiliging tegen virussen Er zijn teveel manieren waarop data gecodeerd kan worden Er zijn teveel verschillende soorten virussen, alles scannen kan gewoon niet
11
Peter Van Poyer - 3BO opzet en het gebruik Wijze waarop : –Expliciet verbieden van alle vormen van verkeer uitgezonderd die nodig zijn –Of gemonitorde toegang bieden op een niet- bedreigende manier Welk niveau van monitoren en controle is gewenst ? Organistaie moet beslissen welke risisco’s aanvaardbaar zijn. De financiële kant : hoeveel wil men uitgeven ? Een complete firewall kost gauw 4à5.000 Euro
12
Peter Van Poyer - 3BO Welke soorten firewalls bestaan er Network-level > < Application-level Network-level firewall: –beslissing op basis van bron, bestemming en poort in de indiv. pakket. Bv. Router. –Dataverkeer wordt gerouted door firewall –Algemeen zijn ze erg snel en transparant voor gebruikers. DwNz. dat ze onveilig zijn.
13
Peter Van Poyer - 3BO Welke soorten firewalls bestaan er Application-level firewall : –algemeen hosts die proxy servers draaien. –Proxy server laat geen directe communicatie toe tussen netwerken, ze doen logging en auditing van al het passerend verkeer. –Ze worden gebruikt als netwerkadresvertalers (DNS-server). –Bron en bestemming zijn effectief van elkaar gescheiden, creëren van een DMZ.
14
Peter Van Poyer - 3BO Welke soorten firewalls bestaan er
15
Peter Van Poyer - 3BO Welke soorten firewalls bestaan er
16
Peter Van Poyer - 3BO Hardware >< Softwarematige firewalls Softwarematige zijn voor thuisgebruik voldoende : gratis versies te downloaden van internet bv. Zone-alarm Hardwarematige : absoluut noodzakelijk voor bedrijven om hackers buiten te houden.Dienen ook voor logging en auditing.
17
Peter Van Poyer - 3BO Hardwarematige firewalls NetScreen-5000 Series Watchguard
18
Peter Van Poyer - 3BO Besluit Voor thuis vnl. software tgo voor bedrijf soft-en hardware Firewall past in een security policy Firewall is geen wondermiddel, ernaast zeker virusscanner gebruiken
19
Peter Van Poyer - 3BO Enkele nuttige Firewall adressen ZoneAlarm (gratis) www.zonealarm.com Norton Internet Security www.symantec.com Sygate Personal Firewall (gratis) www.sygate.com Tiny Personal Firewall (gratis) www.tinysoftware.com Blackice Defender www.iss.net Conseal Firewall www.consealfirewall.com Outpost Firewall (gratis) www.agnitum.com/products/outpost Checkpoint www.checkpoint.com Nokia www.nokia.com Netscreen www.netscreen.com Watchguard www.watchguard.com
20
Peter Van Poyer - 3BO Bibliografie Ik heb voornamelijk geput uit volgende websites : users.pandora.be/force/firewall computer.howstuffworks.com/firewall.htlm aacc.nl/veiligheid/firewall/firewall.htlm pisa.belnet.be/pisa/nl/firewall.htlm users.pandora.be/gago
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.