Professional Documents
Culture Documents
Zastita I Menadzment Mreza
Zastita I Menadzment Mreza
6. Aplikacioni gateway
Je tip Firewall-a koji filtrira pakete prema sadržaju podataka aplikacija kao I IP/TCP/UDP polja.
Dozvoljava odabranim internim korisnicima telnet prema spolja:
- Zahtijeva da svi korisnici telneta moraju proći kroz gateway.
- Za autorizovane korisnike, gateway uspostavlja telnet konekciju prema destinaciji. Gateway igra
ulogu relay-a između svije konekcije.
- Ruter blokira sve telnet konekcije koje ne potiču od gateway.
7. IDS
Intrusion detection system (IDS)
•posmatra sadržaj paketa (npr., upoređuje sadržaj paketa sa bazom sadržaja poznatih
virusa)
• Provjerava korelaciju među više paketa
• Skeniranje portova
• Mrežno mapiranje
• DoS napad
Više IDS-ova: različiti tipovi provjere na različitim
lokacijama
SNMP protokol (Simple Network Management Protocol) je standard za upravljanje i nadzor mreže koji
definiše strategiju upravljanja TCP/IP mreža. SNMP koristi distribuiranu strukturu koja sadrži:
Višestruke upravljane čvorove, svaki sa SNMP entitetom koji se naziva agent koji omogućava udaljeni
pristup opremi za upravljanje.
Bar jedan SNMP upravljački entitet koji kontroliše upravljačke aplikacije za nadzor i kontrolu upravljanih
elemenata. Upravljani elementi su uređaji kao što su server računari, ruteri i habovi, koji se nadziru i
kontrolišu pristupom njihovim upravljačkim informacijama.
Upravljački protokol, SNMP, koristi se za prenos upravljačkih informacija između upravljačkih stanica i
agenata. Upravljačke informacije se odnose na skup upravljanih objekata koji se nalaze u virtuelnoj
oblasti koja se naziva MIB baza (Management Information Base).
Pri prenosu informacija upravljački sistemi i agenti razmenjuju SNMP poruke. Ove poruke se šalju UDP
protokolom (User Datagram Protocol) i kreću se između upravljačkog sistema i servera pomoću IP
protokola (Internet Protocol).
DODATNO: