Professional Documents
Culture Documents
Firewall
Firewall
Firewall
TO JEST?
SKĄD NAZWA?
1. Wewnętrzny vs. zewnętrzny 2. Stateful vs. Stateless firewall 3. Host-based vs. Network-
firewall based firewall
Stateful firewall analizuje stan
Wewnętrzny firewall jest połączenia i uwzględnia stan – Host-based firewall działa
na poziomie pojedynczego
umieszczany między różnymi połączenia przy podejmowaniu
urządzenia, podczas gdy
segmentami wewnętrznej sieci, decyzji o przepuszczaniu
network-based firewall
podczas gdy zewnętrzny pakietów, podczas gdy Stateless działa na poziomie całej
firewall chroni sieć przed firewall opiera się tylko na sieci.
atakami z internetu. regułach dostępu.
PODTYPY
FIREWALLI
• firewalle filtrujące – wywodzą się z pierwszej
technologicznej linii zapór i polegają przede
wszystkim na bieżącym filtrowaniu pakietów
sieciowych. Wszystkie akceptowane dane muszą być
zgodne z opisanymi regułami. W przeciwnym razie
pakiet sieciowy, odbierany lub nadawany, zostanie
natychmiast wstrzymany i zablokowany.
PODTYPY
FIREWALLI
• firewalle pośredniczące – zwane także jako zapory
proxy zabezpieczenia te przenoszą system
nawiązywania połączenia z serwerami do środowiska
zewnętrznego, zdalnego serwera www. Ten ostatni
nawiązuje faktyczne połączenie w imieniu
użytkownika. Zdalny serwer pośredniczący określamy
jako proxy. Pośredniczące firewalle mają także wiele
innych zalet, w tym możliwość blokowania
określonego rodzaju treści oraz ukrywaniu danych
sieci nadawcy.
ZALETY FIREWALLA
• Chroni przed atakami z zewnątrz: Firewall działa jako pierwsza linia obrony przed atakami
hakerów i złośliwym oprogramowaniem z internetu.
• Kontrola dostępu do sieci: Pozwala na kontrolowanie, kto i co ma dostęp do zasobów
sieciowych, co jest istotne w przypadku zapewnienia poufności i integralności danych.
• Monitorowanie ruchu sieciowego: Firewall może dostarczać informacje na temat ruchu
sieciowego, co pozwala na wykrywanie i analizę niepokojących wzorców.
FIREWALL NOWEJ
GENERACJI
• Posiadają one funkcje głębokiej inspekcji pakietów
(deep packet inspection) danych przesyłanych i
odbieranych w sieci LAN. Pod względem
konstrukcyjnym oparte są o stosy aplikacji. Spektrum
działania najnowszych firewalli jest też rozszerzone o
funkcje ochronne zorientowane na systemach
zapobiegania włamaniom, kontroli aplikacji www
oraz ochrony tożsamości.
DZIĘKI ZA UWAGĘ