Kontakt in pripombe
matjaz marcina
domov
Požarni zid

Osebno mnenje o tem kaj je dober požarni zid sem si izoblikoval že pred časom, svoje zaključke tudi argumentiram z veseljem pa bom prisluhnil vsaki kritiki svojega mnenja in razmišljanj, saj za nič ne trdim, da je absolutno pravilno, zdi se mi pa da je  tako prav.

Moja definicija dobrega požarnega zidu je postavljena nekako tako, če kdo ve za boljšo naj mi pa kakšen link pošlje, da stvari izboljšam: 

Gre za skupino ukrepov za uporabo posameznih vrst sistemske, programske in strojne opreme ter pravil za konfiguracijo le te, ter ostale opreme, ki omogoča fizično varovanje uporabljene opreme z namenom: 

  • zagotovitve zaščite podatkov pred nepooblaščenim dostopom iz globalnega omrežja (vsebina podatkov)

  • zagotovitev intigritete podatkov, ki se prenašajo v druge ščitene sisteme preko globalnega omrežja in ki so funkcionalno povezani z ščitenim sistemom (tuneli med lokalnimi omrežji) 

  • onemogočanje vnosa zlonamerne kode ali drugih oblik posrednih vdorov v lokalno omrežje (virusi, trojanski konji, spletne strani, ki vsebujejo tako kodo) 

  • ohranitev polne ali delne funkcionalnosti ščitenega objekta v primeru DoS napadov

  • obveščanja in analiziranje dogajanja, na požarnem zidu (alarmi, logi, diagrami)

Če znamo ga lahko realiziramo s kupljeno opremo ali pa z GPL programsko opremo, pri tem bom zopet pripomnil, da če znamo tudi potencialno lahko skozi vsak požarni zid pridemo, ker mogoče tisti, ki ga je konfiguriral ali naredil vsega ne ve ali splošno ni znano, kar je pa tako ali tako zopet po mojem mnenju skoraj nemogoče, torej ni nobena varnost izražena v odstotkih 100%. Dokaz za to so virusi in trojanci, ki so posredno tudi vdor v informacijski sistem in le redkokdo, ki uporablja inf. teh. se s podobnim še ni srečal, le vdori se če pogledamo OSI model pomikajo višje in višje, torej je aplikativni nivo hackerjem trenutno najbolj dostopen in princip krogle in oklepa je pač nedokončan projekt.

Primer požarnega zidu, ki pretežno zadovolji gornjo definicijo:

  • Posnetek stanja in potreb
  • Izdelava pravil za filtre
  • 1-2 osebnega računalnika
  • 2-8 mrežnih kartic ali ISDN adapterjev
  • Instalacija, če je mogoče in potrebno prilagoditev kode, konfiguracija sistemske programske opreme:
    • Antivirusni program, (Panda, Sophos...) ali OpenAntivirus
    • RedHat Linux 7.3- ali Fedora
    • Prilagoditev Linux kernela 
    • Netfilter/IPTables
    • Postfix ali sendmail ali MS Exchange mailer 
    • amavisd-new ali drug content filter
    • Bind 9.2.x + popravki ali drug DNS
    • Apache ali MS IIS spletni strežnik
    • httpf aplikativni content filter
    • FreeS/WAN zadnja verzija

Še nekaj slikic za lažjo predstavo takega FW

firewall

Pripombe in pojasnila: tu
Avtor strani: Matjaz Marcina 2003-2010, vse pravice pridržane
Pravno obvestilo

firewall, požarni zid, network security, varnost omrežij, linux, iptables