|
Firewall, a hálózatok közötti biztonsági rendszer
A firewall - tűzfal - alapfeladata...
Firewall, a hálózatok közötti biztonsági
rendszer
A firewall - tűzfal - alapfeladata a
hálózatok
szétválasztása,
ahol a hálózatok általában az intranet (belső, védett) és az extranet
(külső, legtöbbször internet).
A firewall funkciói:
- Védi egyik hálózatot a másiktól
A védelem mikéntjét a védelmi politika
szabja meg.
Ebben
rögzítik
például azt is, hogy kik, mely gépekről, mely protokollal, mely
külső gépekkel léphetnek kapcsolatba, a külvilággal cserélt
információk milyen szűrők, ellenőrzések után - kinek a
felelősségére
- juthatnak a belső hálózatra. A külvilág számára takarja a belső
hálózat struktúráját, a védett adatokhoz igy nem lehet kívülről
hozzáférni
- Naplózza az Internet-forgalommal kapcsolatos eseményeket
A befelé irányuló forgalomban
észlelhetünk,
naplózhatunk minden
kapcsolatot, akciót. A tűzfal nélküli nyitott rendszerekben a
betörési kísérletek többségéről nem is szerzünk tudomást!
A kifelé irányuló kapcsolatok figyelésével pontos képet nyerhetünk
arról, kik és milyen forgalmat bonyolítanak
- Egyetlen kapu a világra
Itt minden megfigyelhető,
ellenőrizhető. Egyetlen
pont, ahol
hálózatunkat támadhatják - ez viszont megerősített, folyamatosan és
szakértő által felügyelt gép. Szükség esetén a firewall gépen
azonnal akcióba léphetünk és védekezhetünk egy újonnan felfedezett
és eddig nem védett támadási módszer esetén.
Néhány alapvető szűrési és védelmi feladat a
fejlettebb
routerekkel is megoldható, de ott alapvetően IP cím szinten történnek
a korlátozások és nem túl rugalmasan. Az általában alkalmazott
megoldásoknak a routerek csak első szintjei, amelyet a sokkal jobban
konfigurálható számítógépek egészítenek ki. Ezek már a firewallok,
másodlagos, de szintén fontos további feladatait is megoldják,
például:
- biztonságos IP csatornák létrehozása, azaz az Interneten
keresztül összekötni két védett hálózatot úgy, hogy a védelem
fenntmaradjon
- a belső hálózatról az Internetre való kijutás szabályozása, egyes
felhasználók számára engedélyezése illetve tiltása
- az Internet-kapcsolat forgalmának figyelése, a WWW forgalom
cachelése
A firewallok alkalmazására igény merüll fel
jó eséllyel
azoknál a
felhasználóknál, ahol
- már működő intranet van, és használnak a technológiára épülő
alkalmazásokat
- működő belső hálózatra kapcsolódó felhasználó(k) saját
számítógépükről közvetlenül más hálózat(ok)ra vagy Internetre
kapcsolodnak akárcsak modemvonalon keresztül
- saját WWW szervert üzemeltetnek vagy akarnak üzemeltetni
- élő Internetes kapcsolat van
A firewall egy olyan gép, amely két vagy több
hálózat
között
helyezkedik el, azok mindegyikét közvetlenül eléri, és a köztük zajló
forgalmat kontrollálja, szűri és dokumentálja. A tűzfalnak két
fontosabb típusa van a filtering firewall és a proxy firewall.
A filtering firewall:
Szűrő alapú tűzfal a kapott csomagokat
szűri, azaz a
csomagban
levő
információk alapján eldönti, hogy annak továbbítása engedélyezett-e
vagy sem. Ha szabad az út, az adott csomagot módosítás nélkül
továbbengedi. Ez a típus egyszerűbb és transzparens, azonban nem tud
túl sok mindent dokumentálni, azon kívül, hogy melyik gép mikor,
kivel
kommunikált, alkalmazói program (ftp, telnet, stb.) szinten nem véd.
Nem fogja tudni megmondani például, hogy ki mikor küldött levelet egy
belső gépről, hiszen ehhez már az egyes csomagokat össze kellene
illeszteni egy folytonos sorozattá, ahol értelmezni lehet a bennük
található információt. Ha egy bizonyos porton futó szerverhez a
csomagszűrő engedélyezi a hozzáférést, és az a szerver biztonsági
hibákat tartalmaz, a firewall már megkerülhető.
A proxy firewall:
Az előző típus hiányosságait pótolja,
azonban ennek
felállítása
jóval
több fáradsággal, használata több problémával jár. Ez a tűzfal a
legtöbb szerver között csakis indirekt kapcsolatot enged meg, azaz a
két kommunikálni kívánó oldal között közvetít proxy szerverek
segítségével. Tehát ha valaki a külső hálózatból levelet szeretne
küldeni, akkor a proxyhoz fog beszelni, aki a kapott adatokat
megfelelő cenzúra után továbbítja az SMTP szervernek. A levelezés
esetében például kiszűrhetőek a nemkívánatos SPAM-ek és a
rosszindulatú vírust hordozó levelek, illetve a szerverek biztonsági
hibáit kihasználó, egyre népszerűbb buffer-owerflow exploit
kísérletek. Pontos kimutatást kaphatunk ezen túl arról is, mikor ki,
kinek, milyen témájú levelet küldött, sőt ha szükséges rögtön magát a
levelet is archiválhatjuk a rendszerben. A proxy tűzfalak esetén
tehát, ha minden forgalom a proxykon keresztül zajlik, nincsenek
befoltozatlan lukak, nincs direkt IP forgalom a két hálózat
között.
|