firewall
UF3 Tallafocs i servidors
intermediaris.
NF2 Tallafocs
SEGURETAT I ALTA DISPONIBILITAT
Sobre el protocol ip
●
●
●
Protocol important des del punt de vista del
firewall perdeterminar els processos de
direcció i encaminament.
Identifica cada ordinador connectat a la
xarxa, i els paquets tenen una ip emissora i
una destinatària
Altres protocols que controla el protocolip:
●
●
ICMP: Informa de possible problemes de control i com
resoldre'ls.
ARP i RARP
Filtrat ip
●
Es basa en l'anàlisis de les capçaleres ip.
●
●
@ip remitent: Pot no ser lareal, modificada per NAT o
modificada per Spoofing.
Opcions: S'utilitza amb finalitats de diagnostic, és
convenient bloquejar la utilització.
Filtratge dinàmic
●
●
●
Stateful packetfiltering (filtratge de
paquest declarats) o Dynamic packet
filtering.
Tècnica que consisteix en deixar passar
paquets esperats, bloquejant els altres.
El firewall té una taula amb la llista deports que esperen resposta
Definició de regles,
configuració
●
●
●
●
●
Les regles estan organitzades en conjunts de
llistes amb una determinada política per
defecte (denegar-hotot, acceptar-ho tot . . . ).
Cada paquet que arribi és comparat amb les
regles, des del principi̧ fins que es trobi la
coincidència i s'activa la regla.
Si no existeix, s'activa la política perdefecte.
Una política de denegació per defecte
acostuma a ser més costosa de mantenir.
una política d’acceptació per defecte
augmenta el risc de permetre atacs.
Exemple 1 de configuració
●●
●
Tots els sistemes de la xarxa interna 10.0.0.0 poden
accedir a qualsevol servei TCP de la xarxa Internet.
El trànsit ICMP només es permès de sortida, no
d’entrada (per tal d’evitarl’extracció d’informació
mitjancant aquest protocol).
Els sistemes externs no es poden connectar a cap
sistema intern excepte al servidor d’HTTP (10.0.0.1).
Solució 1
Exemple 2
●
●
●...
Regístrate para leer el documento completo.