Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Rautaa rajalle! Rautapalomuurit verkon reunalla
eli kaikki mitä olet halunnut tietää rautapalomuureista mutta et ole kehdannut kysyä Jukka Lahti
2
Palomuurin määritelmä
Yksittäinen piste kahden verkon välillä, jonka kautta kaiken liikenteen on kuljettava Läpi kulkevaa liikennettä voidaan seurata ja rajoittaa
3
Palomuurien lyhyt historia
1980-luvun loppupuolella reitittimien ominaisuuksia laajennettiin käsittämään suodatussääntöjä, kuten päästämään ”meidät” ulos, mutta estämään ”muiden” pääsy sisään 1991 DEC (Digital Equipment Corporation) tuo markkinoille ensimmäisen kaupallisen nykymuotoisen palomuurin
4
Miksi rautapalomuuri? Helppo ratkaisu sisäverkon suojaukseen
Useimmiten vähäinen ylläpidon tarve Hyvin kustannustehokas (sulautettu reitittimeen / DSL modeemiin) Mahdollistaa sisäverkon koneiden yhdistämisen toisiinsa muureitta
5
Perusominaisuudet Suojaus ei toivotulta liikenteeltä, liikenteen suodattaminen Suojaus porttiscannauksilta Suojaus DoS-hyökkäyksiä vastaan (Denial of Service) NAT (Network Address Translation) DHCP (Dynamic Host Configuration Protocol) VPN (Virtual Private Network) DMZ (Demilitarized Zone)
6
Palomuurin sijainti verkossa
7
Porttien valvonta Palomuuri voi estää liikenteen porttiosoitteiden perusteella Usein kaikki portit ovat suljettuja ulkopuolelta tulevilta kyselyiltä
8
Pakettisuodatus (Packet filtering)
Suodatetaan paketteja otsikkotiedon (header) avulla Voidaan estää esimerkiksi tietystä osoitteesta tulevat tai tiettyyn osoitteeseen menevät paketit Usein periaatteena on hyväksyä vain ne paketit joita on pyydetty sisäverkosta eli ne kuuluvat johonkin olemassa olevaan yhteyteen (ns. stateful eli tilallinen palomuuri)
9
IDS (Intrusion Detection System)
Pyrkii havaitsemaan verkkovirran logitietoa tarkkailemalla mahdollisia hyökkäysyrityksiä. Etsitään tiettyjä hyökkäysmalleja ennalta määrättyjen sääntöjen pohjalta tai normaaliin liikenteeseen kuulumattomia poikkeuksia IPS (Intrusion Prevention System) astuu esiin kun verkkoyhteydet systemaattisesti katkaistaan mahdollisen hyökkäyksen estämiseksi
10
Miksei rautapalomuuri riitä?
Hyökkäys voi ohittaa palomuurin esimerkiksi huonosti konfiguroidun wlan tai bluetooth yhteyden kautta Hyökkäys voi aktivoitua siirrettävältä medialta tai sähköpostiliitteeltä Palomuuri ei estä liikennettä, jonka käyttäjä sallii
11
Kotirintama kuntoon Palomuurin lisäksi virus- sekä haittaohjelmien torjunnan tulee olla ajantasainen Verkon ”tiiviys” tulee aika ajoin testata (esimerkiksi scan.sygate.com) Verkon käyttäjät tulee tietoturvakouluttaa. Ei esimerkiksi admin käyttäjiä ilman salasanaa
12
Kiitos!
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.