abc Internet osnove
Granica - brana /FIREWALL/

FIREWALL server, obezbjeđuje lokalnoj mreži branu, ili granicu. Osnovna namjena FIREWALL-a je filtriranje mrežnog saobraćaja. Firewall ( Bezbjednosna barijera) datira još od pojave WWW servisa u ARPANET-u. Mijenjao se, evaluirao i prerastao u nešto mnogo više od mehanizma za filtriranje saobraćaja ili Gateway-a.

FIREWALL se obično postavlja između spoljašnjeg svijeta i Internet mreže.

Firewall je uređaj za mrežnu bezbjednost koji dozvoljava ili bliokira tokove mrežnog saobraćaja koji se odvijaju između nebezbjedne zone (npr. Interneta) i bezbjedne zone (npr.privante ili korporativne mreže)
Treba da spriječi neželjeni saobraćaj, blokira „upade“ u lokalnu mrežu i zaštiti računare u njoj

Razlikujemo:

  • FIREWALL
  • PROXY FIREWALL
  • STATEFUL INSPECTION FIREWALL
  • NEXT-GENERATION FIREWALL

Slika 1. Mjesto postavljanja FIREWALL

FIREWALL je uređaj za mrežnu bezbjednost koji dozvoljava ili blokira tokove mrežnog saobraćaja koji se odvijaju između nebezbjedne zone (npr. Interneta) i bezbjedne zone (npr. privatna ili korporativna mreža). Treba da spriječi neželjeni saobraćaj, blokira „upade“ u lokalnu mrežu i zaštiti računare u njoj.

PROXY FIREWALL imaju ulogu posrednika, prihvataju sav saobraćaj koji ide u mrežu tako što oponašaju stvarnog primaoca saobraćaja u mreži. Nakon pregleda informacija na osnovu specifičnih granularnih informacija, ako odluči da dozvoli pristup, prosljeđuje informacije na odredišni računar. Odgovor odredišnog računara takođe se šalju proxy-ju, koji zatim prepakuje informacije sa izvornom adresom proxy servera. Može se zaključiti da proxy prekida komunikaciju između dva računara tako da samo mašina u mreži komunicira sa spoljnim svijetom .
 

STATEFUL INSPECTION FIREWALL u prevodu inspekcija stanja ili stateful filtriranje je treća generacija firewall-a. On obavlja dvije funkcije

  1. Klasifikuje saobraćaj preko odredišnog porta,
  2. Prati stanje saobraćaja prateći svaku interakciju u svakoj pojedinačnoj konekciji sve dok se ta konekcija ne završi.

NEXT-GENNERATION FIREWALL je stvoren kao odgovor na sve sofisticiranije aplikacije i malvere. To je zaštitni zid dizajniran da zaštiti od savremneih sajber prijetnji sa kojima se kompanije suočavaju. Pored zaštitne uloge oni integrišu niz drugih mogućnosti za zaštitu od naprednih sajber prijetnji.

Prolazak svih veza između računara u i izvan lokalne mreže kroz FIREWALL server ozbezjeđuje se uticaj na sigurnost..

FIREWALL može biti podešen da bira konekcije i protokole:

  • Dozvoljava svim servisima da prođu, ukoliko nisu eksplicitno zabranjeni.
  • Blokira sve servise, ukoliko eksplicitno nisu dozvoljeni.

Češće se primjenjuje drugi. Kad se pojavi novi protokol ili nepoznati protokola računari lokalne mreža su sigurni do provjere.

Slika 2. Pristup se ostvaruje na osnvu dozvole.

FIREWALL obično maskira - blokira protokole koji otkrivaju interne karakteristike mreže koje su potrebne hakeru za upad.

Dobar FIREWALL posjeduje mogućnost prikaza izvještaja o dođajima.

Slika 3. Oraganizacija FIREWALL-a
   

Index