Filtrid o Web filtering o E-mail filtering, Antispam, Antimalware, Messaging Security, Content Inspection Liikluse jälgimine töötlemine: o IDS = Intrusion Detection System o IPS = Intrusion Prevention System o Application Control, Traffic profiling o Honeypot Tulemüürid Ligipääsu kontroll -> lubamine või tõkestamine Väljastpoolt sissepoole Seestpoolt väljapoole Paketifilter (packet filter firewall) ~tulemüür o SRC IP o DST IP o Protocol, port (TCP, UDP, ICMP, ...) o ACTION: accept, drop, log Statefull firewall (olekuga tulemüür) o (TCP) sessiooni põhine Rakendustaseme tulemüür (application layer firewall) o Rakendusprotokollide põhine (igale oma) o OSI Level5-Level7 o nt Proxy, Web Application Firewall
(Mõnede) rakendustes olevate vigade eest · Organiseerib liiklust kohtvõrgust Internetti Võimaldab jagada teenused soovituteks ja soovimatuteks Seda nii väljuval kui siseneval suunal Tulemüüride liigitus · Võrgukihi tasemel töötavad tulemüürid Töötavad TCP/IP tasemel (Staatilised) paketifiltrid Dünaamilised paketifiltrid · Rakenduskihi tasemel töötavad tulemüürid Vahendajad (proxy'd) · Kombineeritud tulemüürid Lihtne tulemüür -- paketifilter · Lihtsaim lahendus tulemüüri realiseerimiseks Realiseeritav enamuse ruuterite baasil · Töötavad IP paketi tasemel: paketid lastakse läbi või "visatakse minema" · Kriteeriumid filtreerimiseks: Paketi lähte- ja sihtaadress Protokoll Kõrgema taseme protokolli (TCP, UDP) pordinumber Lipud ja seansi algatamise tunnused · Tehtav lisaks ka 2. kihis -- tark sild ekraneerib (screening) Paketifilter · Paketifiltrite probleemid
Sertifitseerimiskeskusega suheldes kasutavad mõlemad osapooled oma salajasi võtmeid. 54. Võtmete jaotussüsteemid ja protokollid 55. Tulemüürid + Tulemüür on moodul (tarkvaraline või riistvaraline, soovitatavalt riistvaraline), mis isoleerib mingi võrguosa (või üksiku arvuti) välismaailmast, võimaldades valida, milliseid pakette blokeerida ja milliseid läbi lasta, võimaldades takistada mittelubatud sisenimemist ettevõtte sisevõrku või isiklikku arvutisse. Eristatakse: Paketifilter - tulemüür loeb ja uurib läbi kõik paketid, mis sisenevad või lahkuvad võrgust ja vastavalt eelnevalt kehtestatud reeglitele lubab paketi edasi liikumist või keelab seda. Pakettide filtreerimine on üldjuhul kasutajatele nähtamatu, kuid keerukas seadistada. Kuna pakette filtreeritakse eelkõige IP järgi, on võimalik tulemüüri petta, kasutades vale IP-d. Rakendustarkvara lüüs (application gateway) - on määratud, millised rakendused saavad läbi
* (mõnede) rakendustes olevate vigade eest Tulemüür organiseerib liiklust kohtvõrgust Internetti - võimaldab jagada teenused soovituteks ja soovimatuteks seda nii väljuval kui siseneval suunal. Tulemüüride liigitus: · võrgukihi tasemel töötavad tulemüürid: töötavad TCP/IP tasemel; (staatilised) paketifiltrid ja dünaamilised paketifiltrid. · Rakenduskihi tasemel töötavad tulemüürid: vahendajad (proxy'd) · Kombineeritud tulemüürid Paketifilter lihtne tulemüür. Lihtsam lahendus tulemüüri realiseerimiseks (realiseeritav enamuse ruuterite baasil). Töötavad IP paketi tasemel: paketid lastakse läbi või ,,visatakse minema". Filtreerimise kriteeriumiteks on paketi lähte- ja sihtaadress; protokoll; kõrgema taseme protokolli (TCP, UDP) pordinumber; lipud ja seansi algatamise tunnused. Paketifiltrite probleemid: UDP kui ühenduseta protkolli on raske filtreerida; TCP puhul on
Kasutatakse TLV kodeerimist, mille järgi saadetavad andmed on nn. iseidentifitseeruvad. 47. Tulemüürid Tulemüür on moodul (tarkvaraline või riistvaraline, soovitatavalt riistvaraline), mis isoleerib mingi võrguosa (või üksiku arvuti) välismaailmast, võimaldades valida, milliseid pakette blokeerida ja milliseid läbi lasta, võimaldades takistada mittelubatud sisenimemist ettevõtte sisevõrku või isiklikku arvutisse. Eristatakse: Paketifilter - tulemüür loeb ja uurib läbi kõik paketid, mis sisenevad või lahkuvad võrgust ja vastavalt eelnevalt kehtestatud reeglitele lubab paketi edasi liikumist või keelab seda. Pakettide filtreerimine on üldjuhul kasutajatele nähtamatu, kuid keerukas seadistada. Kuna pakette filtreeritakse eelkõige IP järgi, on võimalik tulemüüri petta, kasutades vale IP-d. Rakendustarkvara lüüs (application gateway) - on määratud, millised rakendused saavad läbi võrgu
saata vastus. Saadetakse lühike küsimus DNSile ja vastus palutakse saata mingile muule aadressile (mitte enda omale). o NTP (Network Time Protocol) – iga natukese aja tagant küsib arvuti/telefon automaatselt kella, et kell oleks kogu aeg täpne. Jookseb UDP peal. NTP protokolli number on 123. 37. Kaitsemeetmed: tulemüür, proksi, NAT. Tulemüür – võib olla eraldi seade või tarkvara. o Paketifilter ( ISO-OSI 1.-3. kiht) – iga IP-datagrammi hinnatakse, kas lasta läbi (kas vastab kriteeriumitele või mitte). Kui ei vasta kriteeriumitele, siis visatakse ära, või saadetakse saatjale error. Samuti TCP pordi järgi ja protokollide järgi. White list/ black list. o Olekupõhine (4. kiht) – vaadatakse, kas paketid kuuluvad mingisse andmevoogu või mitte. Kas lubame ühendust luua ja millised IP-
annaabi.ee 
