Filtriranje prometa

Firewall

• uređaj ili softver koji kontrolira promet provjeravanjem paketa podataka

• na temelju konfiguriranih pravila odlučuje da li će paketi biti propušteni ili će ih odbaciti (block)

Mrežni firewall - hardverski firewall koji filtrira pakete koji dolaze s Interneta

preko firewall-a ovog tipa se veći korisnici ( hoteli, tvrtke ) povezuju na Internet

​

Vrste firewall-a

Softverski firewall - firewall koji filtrira pakete koji dolaze s Interneta a instalira se na računalo ( server ili računalo korisnika )

NGFW ( Next generation firewall ) - provjera podataka i aplikacija, prevencija upada, web filtriranje

​

Vrste firewall-a

Firewall s pamćenjem stanja ( Stateful firewall ) - provjerava sve karakteristike podataka i njihove komunikacijske kanale unutar paketa podataka

​Firewall bez pamćenja podataka ( Stateless firewall ) - koriste parametre koje je unio administrator kako bi otkrili prijetnju a to su najčešće: source i destination IP, protocol, TCP/UPD port i dr.

Vrste firewall-a

Osim firewalla, za filtriranje prometa tj. zaštitu od neželjenih pristupa mreži moguće je koristiti i routere.

Funkcionalnost koja omogućuava filtriranje prometa na routerima naziva se liste za kontrolu pristupa ili Access Control Lists.

ACL su zaštitni mehanizmi koji predstavljaju osnovu mreže sigurnosti na razini usmjernika

Filtriranje prometa na routerima

• ACL je skup naredbi koje definiraju pravila filtriranja prometa koji ulazi ili izlazi iz porta routera.

• svaka naredba definira koji je promet dopušten ( permit ) i promet koji će biti blokiran ( deny )

• ACL konfigurira administrator mreže

• svaki paket koji dolazi ili izlazi iz routera se provjera te se na temelju konfiguriranih unosa u ACL odlučuje hoće li se paket propustiti ili će biti blokiran

• svaka ACL se izvodi dok se ne dođe desi "rule match"

Access Control Liste

• svaka ACL sadrži permit i deny unose

• npr. permit host 192.168.1.100 će dozvoliti prolazak paketa kojeg šalje host koji ima IP adresu 192.168.1.100

• npr. deny 192.168.1.0 0.0.0.255 će blokirati pristup svim hostovima koji dolaze iz 192.168.1.0 mreže

• na kraju sva ACL se nalazi implicit deny pravilo ( zabrani sve ostalo) !!!!

permit i deny

• ACL-e je moguće podijeliti prema nazivu i opsegu

• prema nazivu ACL se dijele na: numerirane (numbered) i imenovane (named)

• prema opsegu, ACL se dijele na standardne (standard) i proširene (extended)

Vrste ACL-a

• filtriraju promet samo na temelju source IP adrese

• postavlja se čim bliže odredištu (destination)

• označavaju se brojevima od 1 do 99 i od 1300 do 1999

Standard ACL

• filtriraju promet na temelju protokla, source IP adrese, destination IP adrese i porta

• postavlja se čim bliže izvoru (source)

• označavaju se brojevima od 100 do 199 i od 2000 do 2699

Extended ACL

• jedna ACL po protokolu i po smjeru

• filtriranje općenito treba ići od određenijeg prema općenitijem

• ACL mora imati barem jedan permit unos inače blokira sav promet

• na kraju svake ACL se nalazi implicit deny

• paziti na redoslijed izvršavanja

• paziti na smjer u kojem se postavlja ACL

Pravila konfiguriranja ACL