Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Computernetwerk

PowerPoint-presentatie

advertisement 
EEN INTRODUCTIE
Wat is een firewall?
Een firewall is een systeem of een groep
van systemen dat zorgt voor de beveiliging
van je intranet (of intern netwerk) tegen
aanvallen van buitenaf. (bvb internet)
Enkele van die andere onderdelen zijn bvb.
een virusscanner of een proxyserver
Waarom zou je een firewall
installeren?
Het internet wordt geplaagd door hackers en
crackers die met gegevens knoeien terwijl
anderen via het net willen werken.
Een firewall zorgt er voor dat hackers geen
toegang krijgen tot jouw netwerk en jij toch
ongestoord je werk kan doen.
Waar kan een firewall tegen
beschermen?
In het algemeen kan een firewall je systeem
beschermen tegen ongewenste aanvallen
van buitenaf en vooral tegen vandalen die
van buitenaf willen knoeien met jouw
systeem.
Om het inbellen met een modem op jouw
netwerk tegen te gaan.
Wat met virussen?
Firewalls kunnen geen optimale
bescherming bieden tegen virussen.
Het is beter om op elke pc binnen het
netwerk afzonderlijk een virusscanner te
installeren
Types van firewalls.
In feite zijn er twee types firewalls:
Network layer firewalls (incl. Hardware
firewalls)
Application layer firewalls
Network layer firewalls
Dit type firewall maakt zijn beslissingen op
basis van het bron-adres, bestemmingsadres, en poort in de IP-pakketjes
afzonderlijk.
Een router is het beste voorbeeld van een
network layer firewall
Dit type firewall lijkt zeer transparant voor
de gebruikers binnen het netwerk
Appliation layer firewalls
Dit zijn meestal proxy-servers die geen
direct verkeer toelaten tussen twee
netwerken.
Kunnen ook gebruikt worden als netwerk
adres vertalers tussen 2 netwerken.
Kunnen ingesteld worden zodat ze
transparant zijn voor gebruikers.
Even een gebruiksvriendelijk
uitleg.
• Hierbij wordt op een makkelijke manier de
werking van het internet en firewalls
duidelijk gemaakt adh van een vergelijking
van het internet met het telefoonsysteem in
hotels.
Eerst wat termen:
•
•
•
•
•
•
•
•
Computer systeem
TCP/IP
UDP
Poort
IP-adres
Verbinding
Firewall
De pc-gebruiker
•
•
•
•
•
•
•
•
Hotel met telefoons
Gesprek tussen 2 personen
Voice mail
Extensie nr. binnen het hotel
Telefoonnr. van het hotel
Telefoon oproep
Telefonist van het hotel
Manager EN VIP-gast
Computer applicaties en services.
• Hotels hebben gasten
en werknemers om de
gasten te bedienen
• Computers hebben
applicaties (bvb word,
outlook,…) en
gebruiken services
(DNS, identificatie,…)
om de applicaties te
ondersteunen
Communicatie
• Een persoon uit het
ene hotel belt met een
telefoon met ext.nr.
naar een persoon in
een ander hotel met
een telefoon en ext.nr.
• Een applicatie of
service in jouw
systeem win
comuniceren met een
applicatie of service in
een ander systeem. Via
TCP/IP en UDP
gebruiken ze het IPadres en de
poortnummers van de
pc’s
Zonder firewall
• Zonder telefonist kan
• Zonder firewall is
iedereen binnen of
elke inkomende of
buiten bellen zelfs al is
uitgaande verbinding
er niemand op die
mogelijk. Een
extensie of het kan
applicatie of service
zijn dat de persoon
kan een verbinding
zijn telefoon niet
maken met een
opneemt.
ongebruikte poort.
De rol van een firewall
• Als de telefonist werkt
beslist hij welke
gasten via welke
extensie al dan niet
telefoontjes van een
ander hotel mogen
ontvangen of naar een
ander hotel mogen
bellen.
• Een firewall beslist
welke applicatie
toegang krijgt tot het
net of welke
inkomende verbinding
al dan niet via welke
poort toegelaten
wordt.
Blokkeren van inkomende
TCP/IP verbindingen
• De telefonist kan
telefoontjes voor een
bepaalde gast
blokkeren terwijl deze
toch zelf naar buiten
kan bellen.
• Een firewall kan er
inkomende
verbindingen op
bepaalde poorten
blokkeren terwijl die
poort wel kan gebruikt
worden voor uitgaande
verbindingen.
Een firewall is een packetfilter
• Een telefonist kan
telefoontjes blokkeren
maar houdt geen
rekening met de
inhoud. Hierbij kan
beveiliging een rol
spelen.
• Een firewall kan wel
verbindingen
blokkeren maar houdt
geen rekening met de
inhoud. Hiervoor heeft
men een virusscanner
nodig.
TCP/IP vs. UPD/IP
• Sommige mensen
voeren enkel
rechtstreekse
gesprekken met elkaar
anderen laten ook
berichten na. Met
berichten ben je nooit
zeker dat de
bestemmeling ze zeker
krijgt.
• Applicaties ofwel
TCP/IP voor een
rechtstreekse
verbinding of ze
gebruiken UDP/IP om
een bericht te verturen.
Bij UDP/IP zijn ze niet
zeker dat de andere
applicatie het bericht
ontvangt.
Doorlaten van UDP/IP gegevens
• Enkel als de telefonist • Als de firewall opdracht
krijgt om applicaties
opdracht krijgt
berichten te laten
berichten van een gast
versturen via bepaalde
te aanvaarden voor een
poorten zal hij ook via
gast in een ander hotel
deze poorten berichten
zal hij ook toelaten dat
ontvangen. Reden: het is
niet duidelijk of het
er berichten nagelaten
systeem beantwoordt of
worden voor die gast.
verstuurd.
Hoe poorten gebruikt worden
• Er is 1 telefoonnr voor
het hotel, de staff kan
bereikt worden via
extensies 1 tot 1023;
de overige telefoons
hebben bvb extensie
1024 tot 5000. Zo
raken er geen
gesprekken van de
staff verward met die
van de gasten.
• Op 1 IP-adres is er een
reeks poorten
beschikbaar; services
gebruiken poorten 1
tot 1023, applicaties
gebruiken poorten
1024 tot 5000. Zo
raken services en
applicaties niet
verward.
Hoe poorten gebruikt worden (2)
• In een hotel is het de
gewoonte dat de balie
extensie 80 heeft, de
concierge ext 53,
room-service ext 23…
Aan de gasten wordt
gevraagd deze
extensies niet te
misbruiken.
• Een gewoonte bij
TCP/IP en UDP/IP is
dat webservers draaien
op poort 80, DNS op
poort 53 en telnet op
poort 23… . Zo weten
applicaties hoe ze
andere systemen
kunnen bereiken maar
misbruiken deze
poorten niet.
Het gebruik van regels
• Aan een telefonist kan
de opdracht gegeven
worden bepaalde
verbindingen onder
bepaalde
omstandigheden door
te laten.
• Een firewall kan je
bepaalde regels
opleggen, bvb enkel
streaming video
doorlaten als de
browser actief is,…
Prioriteiten van regels
• Sommige instructies
zijn voor de telefonist
belangrijker dan
andere.
• Door prioriteiten te
stellen in een firewall
beslist de firewall
welke regels er op
welk moment moet
gebruikt worden.
Hoe firewalls omzeilen?
•
•
•
•
•
•
IRC en chat nuking
Eaves dropping
Authenticatie
TCP connection hijacking
DNS spoofing
Wijzigen van gegevens
OPGELET !!!
• Een slecht ingestelde firewall kan er voor
zorgen dat je verbinding helemaal niet meer
werkt.
• Een firewall beschermt niet tegen virussen
en trojans, hiervoor zijn andere scanners
nodig.
• Een internetverbinding is NOOIT 100%
veilig maar kan wel veiliger gemaakt
worden.
Related documents
Managed Firewall
Managed Firewall
Managed Firewall - BizQIT Managed Services
Managed Firewall - BizQIT Managed Services
Managed Firewall
Managed Firewall
Office 365 en de invloed op uw netwerk infrastructuur
Office 365 en de invloed op uw netwerk infrastructuur
Firewall instellen - King Business Software
Firewall instellen - King Business Software
Klik om een titel te maken
Klik om een titel te maken
Managed Firewall
Managed Firewall
Protocollen
Protocollen
netwerk-beheerder-groningen
netwerk-beheerder-groningen
Managed Firewall checkup
Managed Firewall checkup
Met een Intelligent Edge- oplossing in elke telecomimplementatie
Met een Intelligent Edge- oplossing in elke telecomimplementatie
Ultieme netwerkbeveiliging met Honeypot as a Service
Ultieme netwerkbeveiliging met Honeypot as a Service
Hoe bescherm je kinderen op internet?
Hoe bescherm je kinderen op internet?
Romereis (2e brief) - Christiaan Huygens College
Romereis (2e brief) - Christiaan Huygens College
6.De ingebouwde firewall van Windows XP.
6.De ingebouwde firewall van Windows XP.
Netwerkinstellingen
Netwerkinstellingen
Download
advertisement