Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Rautaa rajalle! Rautapalomuurit verkon reunalla

JulkaistuEeva Härkönen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Rautaa rajalle! Rautapalomuurit verkon reunalla"— Esityksen transkriptio:

1 Rautaa rajalle! Rautapalomuurit verkon reunalla
eli kaikki mitä olet halunnut tietää rautapalomuureista mutta et ole kehdannut kysyä Jukka Lahti

2 Palomuurin määritelmä
Yksittäinen piste kahden verkon välillä, jonka kautta kaiken liikenteen on kuljettava Läpi kulkevaa liikennettä voidaan seurata ja rajoittaa

3 Palomuurien lyhyt historia
1980-luvun loppupuolella reitittimien ominaisuuksia laajennettiin käsittämään suodatussääntöjä, kuten päästämään ”meidät” ulos, mutta estämään ”muiden” pääsy sisään 1991 DEC (Digital Equipment Corporation) tuo markkinoille ensimmäisen kaupallisen nykymuotoisen palomuurin

4 Miksi rautapalomuuri? Helppo ratkaisu sisäverkon suojaukseen
Useimmiten vähäinen ylläpidon tarve Hyvin kustannustehokas (sulautettu reitittimeen / DSL modeemiin) Mahdollistaa sisäverkon koneiden yhdistämisen toisiinsa muureitta

5 Perusominaisuudet Suojaus ei toivotulta liikenteeltä, liikenteen suodattaminen Suojaus porttiscannauksilta Suojaus DoS-hyökkäyksiä vastaan (Denial of Service) NAT (Network Address Translation) DHCP (Dynamic Host Configuration Protocol) VPN (Virtual Private Network) DMZ (Demilitarized Zone)

6 Palomuurin sijainti verkossa

7 Porttien valvonta Palomuuri voi estää liikenteen porttiosoitteiden perusteella Usein kaikki portit ovat suljettuja ulkopuolelta tulevilta kyselyiltä

8 Pakettisuodatus (Packet filtering)
Suodatetaan paketteja otsikkotiedon (header) avulla Voidaan estää esimerkiksi tietystä osoitteesta tulevat tai tiettyyn osoitteeseen menevät paketit Usein periaatteena on hyväksyä vain ne paketit joita on pyydetty sisäverkosta eli ne kuuluvat johonkin olemassa olevaan yhteyteen (ns. stateful eli tilallinen palomuuri)

9 IDS (Intrusion Detection System)
Pyrkii havaitsemaan verkkovirran logitietoa tarkkailemalla mahdollisia hyökkäysyrityksiä. Etsitään tiettyjä hyökkäysmalleja ennalta määrättyjen sääntöjen pohjalta tai normaaliin liikenteeseen kuulumattomia poikkeuksia IPS (Intrusion Prevention System) astuu esiin kun verkkoyhteydet systemaattisesti katkaistaan mahdollisen hyökkäyksen estämiseksi

10 Miksei rautapalomuuri riitä?
Hyökkäys voi ohittaa palomuurin esimerkiksi huonosti konfiguroidun wlan tai bluetooth yhteyden kautta Hyökkäys voi aktivoitua siirrettävältä medialta tai sähköpostiliitteeltä Palomuuri ei estä liikennettä, jonka käyttäjä sallii

11 Kotirintama kuntoon Palomuurin lisäksi virus- sekä haittaohjelmien torjunnan tulee olla ajantasainen Verkon ”tiiviys” tulee aika ajoin testata (esimerkiksi scan.sygate.com) Verkon käyttäjät tulee tietoturvakouluttaa. Ei esimerkiksi admin käyttäjiä ilman salasanaa

12 Kiitos!

Lataa ppt "Rautaa rajalle! Rautapalomuurit verkon reunalla"

Samankaltaiset esitykset

TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Sillat Alex Grönholm.

Sillat Alex Grönholm.
1 1.

1 1.
1.

1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)

Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
WLAN ja tietoturvallisuus

WLAN ja tietoturvallisuus
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Verkkoliikenteen seuraaminen ja tulkitseminen

Verkkoliikenteen seuraaminen ja tulkitseminen
Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.

Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.

Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
1 1.

1 1.
Marko Mikkola Solution Sales Professional – Security and Management Microsoft Oy, Enterprise and Partner Group

Marko Mikkola Solution Sales Professional – Security and Management Microsoft Oy, Enterprise and Partner Group
Verkot, IP-osoitteet ja verkkoaineistot

Verkot, IP-osoitteet ja verkkoaineistot
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen 8.3.2006.

JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.

 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.
DHCP & DNS Joni Härmä EL3.

DHCP & DNS Joni Härmä EL3.
IDS Antti Junttila. IDS = Intrusion Detection System Suomeksi TunkeutumisenTunnistusJärjestelmä (TTJ) Tarkoitettu valvomaan verkkoa ja paljastamaan kaikenlainen.

IDS Antti Junttila. IDS = Intrusion Detection System Suomeksi TunkeutumisenTunnistusJärjestelmä (TTJ) Tarkoitettu valvomaan verkkoa ja paljastamaan kaikenlainen.

Samankaltaiset esitykset

Iklan oleh Google