NOVINKA: Kurz kybernetickej bezpečnosti teraz už od 0 €. Staň sa žiadaným profesionálom. Zisti viac:
NOVINKA: Staň sa dátovým analytikom od 0 € a získaj istotu práce, lepší plat a nové kariérne možnosti. Viac informácií:

16. diel - Bezpečnosť sietí - Firewall a ACL

V minulej lekcii, Bezpečnosť sietí - Možnosti obrany, sme si ukázali možnosti obrany pred typickými útokmi v jednotlivých vrstvách OSI.

V tomto tutoriáli kurzu prevádzky sietí sa zameriame na firewall a ukážeme si, ako pomocou pravidiel ACL filtrovať prevádzku v sieti. Moderné siete sú dnes zložité, obsahujú mnoho serverov, aplikácií a vzdialených používateľov. Aby zostali bezpečné, nestačí len základná segmentácia pomocou VLAN. Potrebujeme mechanizmy, ktoré určujú, aká prevádzka smie prejsť a čo sa musí zablokovať ešte predtým, než dôjde k incidentu. Práve princípy takéhoto riadenia prevádzky si v tejto lekcii vysvetlíme.

Firewall

Firewall je bezpečnostný prvok siete, ktorý kontroluje a obmedzuje sieťovú prevádzku. Môže byť samostatným zariadením, súčasťou routera alebo bežať ako služba na serveri. Jeho úlohou je rozhodovať, aká komunikácia smie medzi jednotlivými časťami siete prechádzať.

Funguje ako kontrolný bod, ktorý skúma zdrojovú a cieľovú adresu, porty, protokol a vyhodnocuje ich podľa nastavených pravidiel. Ak paket nezodpovedá povolenej prevádzke, firewall ho zablokuje. V správne navrhnutej sieti sa používa stratégia default deny, teda ak komunikácia nespĺňa žiadne pravidlo, je automaticky odmietnutá.


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár eur

Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Prístup k jednotlivým lekciám podľa spôsobu obstarania.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V tomto tutoriále si predstavíme firewall a ukážeme si, ako pomocou ACL pravidiel určujeme, akú prevádzku do siete pustíme a čo zablokujeme.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Filip Zeman
Avatar
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity