Katalog

Dlaczego firewall nie wystarczy?
download Reklamacja

Transkrypt

Dlaczego firewall nie wystarczy? 
Dlaczego firewall nie wystarczy?
Zapora ogniowa
Firewall to urządzenie lub oprogramowanie służące od ochrony przed nieuprawnionym dostępem do sieci dzięki
filtrowaniu przychodzących i wychodzących z sieci połączeń. Firewall wykrywa nieprawidłowe połączenia i je
blokuje.
Paczka z danymi
Każdy przesyłany w sieci pakiet składa się z 2 części: nagłówka oraz obszaru danych, czyli właściwej
zawartości pakietu. Nagłówek pakietu zawiera informacje niezbędne do przesłania pakietu od nadawcy
do odbiorcy. Obszar danych z kolei informuje o treści, które mają zostać przesłane za pomocą pakietu.
Obrazowo można porównać to do wysyłania paczki. Na opakowaniu (nagłówku) znajdują się podstawowe
informacje o adresacie, nadawcy i sposobie wysyłki, zaś wewnątrz znajduje się zawartość (obszar danych).
Analiza nagłówka
Pakiet przechodzący przez firewall analizowany jest pod kątem informacji zawartych w nagłówku. Firewall jest
w stanie sprawdzić podstawowe informacje o pakiecie, czyli skąd i dokąd jest on przesyłany czy też jaki port
w komunikacji jest wykorzystywany. Po przefiltrowaniu nagłówka pakietu firewall określa czy dany ruch
powinien zostać zablokowany. Jeśli ruch jest zgodny z wyznaczonymi regułami komunikacji, połączenie zostaje
przepuszczone przez zaporę.
Firewall sprawdza jedynie nagłówek pakietu, nie analizuje jego zawartość. Może to spowodować przeniknięcie szkodliwej
zawartości przez zaporę.
Analiza pakietu przez IPS
Uzupełnieniem zabezpieczenia sieci jest system blokownia włamań (Intrusion Prevention System). IPS
podobnie jak firewall, sprawdza przesyłany w sieci pakiet pod kątem zawartości jego nagłówka, ale dodatkowo
posiada mechanizm, dzięki któremu wnika w głąb pakietu, analizując jego treść. Pozwala to na sprawdzenie
wnętrza przesyłanego w sieci pakietu.
IPS sprawdza cały pakiet, czyli nagłówek oraz obszar danych. Jeśli pakiet jest niepoprawnie zbudowany lub jeśli w jego
treści znajduje się niebezpieczna zawartość, system zablokuje połączenie.
Firewall nie wystarczy
Intrusion Prevention System dokonuje pełnej analizy ruchu (od warstwy 3 do 7 modelu ISO/OSI). Dzięki temu
jest w stanie wykryć czy przesyłany pakiet danych powinien zostać przepuszczony, czy też należy go
zablokować, gdyż stanowi zagrożenie dla sieci. W sytuacji, gdy firewall zezwala na niebezpieczne połączenia,
IPS okazuje się jedyną zaporą chroniącą sieć przed atakami.

Podobne dokumenty

Firewall SPI i Filltr Pakietów

Firewall SPI i Filltr Pakietów

Bardziej szczegółowo

Dostawa urządzenia firewall Juniper SRX

Dostawa urządzenia firewall Juniper SRX

Bardziej szczegółowo

pakiet Marco Polo - wypoczynek

pakiet Marco Polo - wypoczynek

Bardziej szczegółowo

Nowe pliki w różnych kategoriach

Nowe pliki w różnych kategoriach

Bardziej szczegółowo

Oferta - AM-Group – Prawo Dla Każdego

Oferta - AM-Group – Prawo Dla Każdego

Bardziej szczegółowo

Zabezpieczenia systemów w sieci.

Zabezpieczenia systemów w sieci.

Bardziej szczegółowo

1. Dostarczony system bezpieczeństwa musi zapewniać co

1. Dostarczony system bezpieczeństwa musi zapewniać co

Bardziej szczegółowo

REGULAMIN PROMOCJI „Fast-Net”

REGULAMIN PROMOCJI „Fast-Net”

Bardziej szczegółowo
2024 © doczz.pl
O nas | DMCA / GDPR | Nadużycie