Системи аналізу вразливостей та етичний хакінг
Проф. Журавка А.В.
Тема: Сучасна роль міжмережевого екрану та його налаштування
1
Сучасна роль міжмережевого екрану
•Брандмауер (Брандмауер або Firewall) - це засіб фільтрації пакетного трафіку, що надходить із зовнішнього мережі по відношенню до даної локальної мережі або комп'ютера.
•Сучасна мережа передачі даних - це безліч віддалених високопродуктивних пристроїв, що взаємодіють один з одним на значній відстані. Одними з найбільш великомасштабних мереж
передачі даних є комп'ютерні мережі, такі як мережа Інтернет. У ній одночасно працюють мільйони джерел і споживачів інформації по всьому світу. Широкий розвиток даної мережі дозволяє використовувати її не тільки приватним особам, але і великим компаніям для об'єднання своїх розрізнених пристроїв по всьому світу в єдину мережу. Разом з цим, загальний доступ до єдиних фізичних ресурсів відкриває доступ шахраям, хакерам, вірусам і конкурентам можливість заподіяти шкоду кінцевим користувачам: викрасти, спотворити, підкинути або знищити збережену інформацію, порушити цілісність програмного забезпечення і навіть вивести апаратну частину кінцевої станції Firewall.
•саме назва Firewall (wall- від англ. стіна) криє в собі його призначення, тобто він служить стіною між локальною мережею та Інтернетом або будь-якою іншою зовнішньою мережею і запобігати будь-яким загрозам.
2
Основні завдання брандмауера
•Запобігає будь-який несанкціонований доступ до корпоративних комп'ютерів і мереж, підключених до Інтернету.
•Відстежує взаємодію комп'ютера з іншими комп'ютерами в Інтернеті.
•Створює щит, який дозволяє або блокує доступ до інформації на комп'ютері
•Попереджає про спроби підключення інших комп'ютерів.
•Попереджає користувача про всі спроби локальних програм підключитися до інших комп'ютерів.
Брандмауер переглядає пакети даних, що проходять через Інтернет. Пакет - це окремий блок даних, що є частиною потоку інформації між двома комп'ютерами. У місці призначення пакети знову збираються в один безперервний потік даних.
•Пакети включають такі відомості:
•Комп'ютери-відправники;
•Одержувачі інформації
•Спосіб обробки даних пакета
•Порти для прийому пакетів
Порти - це канали, що розділяють потік даних, що приходить з мережі Інтернет. Порти прослуховуються додатками, виконуваними на комп'ютері. Додатки приймають дані, передані в порти.
Для атак з мережі використовуються уразливості в незахищених додатках. Зловмисники використовують ці вразливості для відправки пакетів з шкідливим кодом на певний порт. Коли вражений додаток прослуховує порти, шкідливий код дозволяє зловмисникам отримати доступ до комп'ютера.
3
Принцип дії
Принцип дії Firewall заснований на контролі зовнішнього трафіку.
Можуть бути обрані наступні методи контролю трафіку між локальної та зовнішньої мережею:
•1. фільтрація пакетів- заснований на налаштуванні набору фільтрів. Залежно від того чи задовольняє пакет, що надходить, зазначеним у фільтрах умов він пропускається в мережу або відкидається.
•2. Proxyсервер - між локальної та зовнішньої мережами встановлюється додатковий пристрій proxy-сервер, який служить «воротами», через який повинен проходити весь вхідний і вихідний трафік.
•3. Stateful inspection - інспектування вхідного трафіку - один з найбільш передових способів реалізації Firewall. Під інспекцією мається на увазі аналіз не всього пакета, а лише його спеціальної ключової частини і порівнянні з заздалегідь відомими значеннями з бази даних дозволених ресурсів. Даний метод забезпечує найбільшу продуктивність роботи Firewall і найменші затримки.
4
Принцип дії
5
Брандмауер може бути
виконаний апаратно або програмно
•Брандмауер може бути виконаний апаратно або програмно. Конкретна реалізація залежить від масштабу мережі, обсягу трафіку і необхідних завдань. Найбільш поширеним типом брандмауера є програмний. У цьому випадку він реалізований у вигляді програми, запущеної на кінцевому ПК, або прикордонному мережевому пристрої, наприклад маршрутизатор. У разі апаратного виконання Firewall являє собою окремий мережевий елемент, що володіє зазвичай великими продуктивними здібностями, але виконує аналогічні завдання.
6
Налаштовування фільтрів
•Firewall дозволяє налаштовувати фільтри, що відповідають за пропуск трафіку за наступними критеріями:
•1. IP-адреса. Як відомо, будь-яке кінцеве пристрій, що працює по протоколу IP повинно мати унікальну адресу. Задавши якусь адресу або певний діапазон можна заборонити отримувати з них пакети, або навпаки дозволити доступ тільки з даних IP адрес.
•2. Доменне ім'я. Як відомо, сайту в мережі Інтернет, точніше його IP- адресою може бути поставлено ім’я, яке набагато простіше запам'ятати ніж набір цифр. Таким чином, фільтр може бути налаштований на пропуск трафіку тільки до / від одного з ресурсів, або заборонити доступ до нього.
7
Налаштовування фільтрів
•3. порт. Йдеться про програмні порти, тобто точках доступу додатків до послуг мережі. Так наприклад,ftp використовує порт 21, а додатки для перегляду web-сторінок порт 80. Це дозволяє заборонити доступ з небажаних сервісів і додатків мережі, або навпаки дозволити доступ тільки до них.
•4. протокол. Firewall може бути налаштований на пропуск даних тільки якого-небудь одного протоколу, або заборонити доступ з його використанням. Зазвичай тип протоколу може говорити про виконувані завдання, використовуваного ним програми та про набір параметрів захисту. Таким чином, доступ може бути налаштований тільки для роботи якого-небудь одного специфічного додатки і запобігти потенційно небезпечний доступ з використанням всіх інших протоколів.
8
Налаштування брандмауера
Для початку зайдіть в панель управління і відкрийте управління цим самим брандмауером, т.т. натисніть правою кнопкою мишки на меню "Пуск".
Потім виберіть пункт "Панель управління", В якій переключіться на маленькі значки (справа вгорі) і виберіть зі списку “дрібні значки”. Після чого тиркнітесь в "брандмауер Windows"
9
Брандмауер Windows
10