Rautaa rajalle! Rautapalomuurit verkon reunalla

Slides:



Advertisements
Samankaltaiset esitykset
TOSIBOX LOCK Turvallisuusasetukset
Advertisements

Sillat Alex Grönholm.
1 1.
1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Seminaari Lähiverkot -erikoistyökurssi
WLAN ja tietoturvallisuus
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Verkkoliikenteen seuraaminen ja tulkitseminen
Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.
Mikko Tyrväinen InSitu –Luentopalautejärjestelmän tekninen evaluointi.
1 1.
Marko Mikkola Solution Sales Professional – Security and Management Microsoft Oy, Enterprise and Partner Group
Verkot, IP-osoitteet ja verkkoaineistot
ADSL Eetu Leppänen 02TL3.
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.
DHCP & DNS Joni Härmä EL3.
IDS Antti Junttila. IDS = Intrusion Detection System Suomeksi TunkeutumisenTunnistusJärjestelmä (TTJ) Tarkoitettu valvomaan verkkoa ja paljastamaan kaikenlainen.
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
Ossi Rönnberg & Atte Koste OH5
Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari
Virtuaaliset lähiverkot
Linux Palomuurina V Anssi Hohti & Jari Ravantti.
Linux palomuurina Kimmo Karhu, EL0A
LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.
DNS ja DHCP palvelut Linuxissa
Tietoturva Tekijöiden nimet Oppilaitos ja luokka/ryhmä Vuosiluku.
Joni Kelloniitty & Niko Säyriö
Palomuurin peruskäsitteitä Palomuurin tehtävänä on erottaa ja kontrolloida tietoliikennettä yrityksen lähiverkon (LAN) ja yrityksen ulkoisen verkon (WAN)
Lähiverkot- erikoistyökurssi
VTun VPN VPN – Virtual Private Network Tunnelointi Autentikointi
VLAN Kimmo Tukiainen
JYVÄSKYLÄN YLIOPISTO 2007 Bluetooth-yhteydenmuodostus InSitu-järjestelmässä Tietotekniikan pro gradu -seminaari Tuukka Puranen
Ti Lähiverkot -erikoistyökurssi
DHCP Antti Pöyhönen.
Palomuuri Linux-harjoitustyö
Linux – Palomuuri (iptables) Antti Almgren Tite
Network Information System (NIS) Lähiverkot erikoistyökurssi Linux J. Heinikoski.
Intrusion detection system IDS Erik Taavila TITE III.
Verkonhallinta Henri Sihvola Jarkko Pulli. Verkonhallinnan vaatimukset Vaatimukset kuvattu ISO:n CMIP- verkonhallintastandardissa –Kokoonpanon hallinta.
Otsikko Kunnan tai kuntayhtymän kirjaston tietoliikenneverkon toteutuksen pohjana voidaan käyttää esimerkiksi tähtitopologiaa. Verkko jakaantuu useampiin.
Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.
Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,
H5 Tietoturva internetissä. Joni kukkonen
Jonna Kyllönen mylept14B
Tietoturva internetissä
TIETOTURVA.
TVT-harjoituksia H5 Tietoturva
Läppäri PC PC Työhuone WLAN Trunk Wippies DCHP FON DCHP
Tietoturva.
Tietoturva internetissä
Tietoturva.

Tietoturva.
Tiedon suojaaminen ja turvaaminen
Sanni Pietiläinen Myelpt14a
Tietoturva.
Tietoturva internetissä
Tietoturva Henkka Jokela MYtlpt15B.
Mobiilitietoturva.
Linux palomuurina ( IPTABLES )
Tietoturva.
Tietoturva internetissä
Yhhhh S Diplomityöseminaari Autokonfigurointi ja palveluarkkitehtuurit Ad Hoc -verkoissa Niko Suominen Niko Suominen.
Vinkkejä juridiikan opiskeluun
Esityksen transkriptio:

Rautaa rajalle! Rautapalomuurit verkon reunalla eli kaikki mitä olet halunnut tietää rautapalomuureista mutta et ole kehdannut kysyä Jukka Lahti

Palomuurin määritelmä Yksittäinen piste kahden verkon välillä, jonka kautta kaiken liikenteen on kuljettava Läpi kulkevaa liikennettä voidaan seurata ja rajoittaa

Palomuurien lyhyt historia 1980-luvun loppupuolella reitittimien ominaisuuksia laajennettiin käsittämään suodatussääntöjä, kuten päästämään ”meidät” ulos, mutta estämään ”muiden” pääsy sisään 1991 DEC (Digital Equipment Corporation) tuo markkinoille ensimmäisen kaupallisen nykymuotoisen palomuurin

Miksi rautapalomuuri? Helppo ratkaisu sisäverkon suojaukseen Useimmiten vähäinen ylläpidon tarve Hyvin kustannustehokas (sulautettu reitittimeen / DSL modeemiin) Mahdollistaa sisäverkon koneiden yhdistämisen toisiinsa muureitta

Perusominaisuudet Suojaus ei toivotulta liikenteeltä, liikenteen suodattaminen Suojaus porttiscannauksilta Suojaus DoS-hyökkäyksiä vastaan (Denial of Service) NAT (Network Address Translation) DHCP (Dynamic Host Configuration Protocol) VPN (Virtual Private Network) DMZ (Demilitarized Zone)

Palomuurin sijainti verkossa

Porttien valvonta Palomuuri voi estää liikenteen porttiosoitteiden perusteella Usein kaikki portit ovat suljettuja ulkopuolelta tulevilta kyselyiltä

Pakettisuodatus (Packet filtering) Suodatetaan paketteja otsikkotiedon (header) avulla Voidaan estää esimerkiksi tietystä osoitteesta tulevat tai tiettyyn osoitteeseen menevät paketit Usein periaatteena on hyväksyä vain ne paketit joita on pyydetty sisäverkosta eli ne kuuluvat johonkin olemassa olevaan yhteyteen (ns. stateful eli tilallinen palomuuri)

IDS (Intrusion Detection System) Pyrkii havaitsemaan verkkovirran logitietoa tarkkailemalla mahdollisia hyökkäysyrityksiä. Etsitään tiettyjä hyökkäysmalleja ennalta määrättyjen sääntöjen pohjalta tai normaaliin liikenteeseen kuulumattomia poikkeuksia IPS (Intrusion Prevention System) astuu esiin kun verkkoyhteydet systemaattisesti katkaistaan mahdollisen hyökkäyksen estämiseksi

Miksei rautapalomuuri riitä? Hyökkäys voi ohittaa palomuurin esimerkiksi huonosti konfiguroidun wlan tai bluetooth yhteyden kautta Hyökkäys voi aktivoitua siirrettävältä medialta tai sähköpostiliitteeltä Palomuuri ei estä liikennettä, jonka käyttäjä sallii

Kotirintama kuntoon Palomuurin lisäksi virus- sekä haittaohjelmien torjunnan tulee olla ajantasainen Verkon ”tiiviys” tulee aika ajoin testata (esimerkiksi scan.sygate.com) Verkon käyttäjät tulee tietoturvakouluttaa. Ei esimerkiksi admin käyttäjiä ilman salasanaa

Kiitos!

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.