Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.4. Фајервол


Један од најефикаснијих начина заштита рачунарских мрежа и њених чланова јесте коришћење фајервол система за контролу приступа. Ови системи функционишу по принципу прихватања или одбијања мрежних комуникација одређених полисама фајервол система. Постоји више типова фајервол система у зависности од тога у ком облику су реализовани, какве могућности нуде, на ком нивоу се извршавају и која је њихова улога у мрежи у којој се налазе.

У зависности од тога у ком облику су реализовани фајервол системе можемо поделити на наменске уређаје и рачунарски софтвер. Наменски фајервол уређаји углавном су намењени заштити рачунарских мрежа, пре него заштити појединачних рачуанра. Реализовани су у облику независних мрежних уређаја са најчешће два мрежна интерфејса од која их један повезује са непоузданом мрежом (на пример Интернетом) а други са мрежом коју треба заштитити (на пример локална мрежа). Уређаји у себи садрже фирмвер који врши анализу улазних и излазних података и на њих примењује постављења правила (полисе). Ова правила се постављају најчешће путем рачунара који се са уређајем повезује путем мрежног или серијског кабла.

Предност наменских фајервол уређаја над осталим решењима јесте једноставност (нема додатног софтвера) и наменски дизајн (хардвер уређаја је прилагођен сврси). Рачунарски софтвер такође може обављати улогу фајервола. Овакав софтвер се инсталира на рачунаре у виду корисничког софтвера или дела оперативног система што уједно представља и поделу по томе на ком нивоу се софтвер извршава.


Слика 7.2.4.-1. Примена фајервола

Предност интеграције фајервола у језгро оперативног система јесу пре свега перформансе, док основну ману у одређеним случајевима (када је направљен пропуст у софтверу) чини могућност приступа функцијама оперативног система при „пуцању“ софтвера. Предност реализације фајервол система у облику додатног рачунарског софтвера јесте пре свега могућност инсталирања фајервол система на обичне рачунаре и на сваки рачунар појединачно, једноставно инсталирање нових верзија софтвера као и могућност избора софтверског решења.

Главна мана реализације фајервол система у облику додатног рачунарског софтвера наспрам наменских уређаја су, пре свега перформансе а затим и потреба да се на рачунар инсталира ненаменски оперативни систем, односно оперативни систем који осим функционалности везаних за фајервол поседује и додатне функционалности које могу бити злоупотребљене и извор нестабилности/несигурности система.

У зависности од тога какве могућности нуде фајервол системе можемо пре свега поделити на основу тога које слојеве TCP/IP модела подржавају и које информације о свакој комуникацији могу извући путем целокупне комуникације а не само на основу тренутног саобраћаја. У складу са таквим критеријума фајервол системе можемо поделити на:

  1. Системе прве генерације
    Ови системи имају могућност рада са прва четири слоја TCP/IP модела тако да је највиша јединица из које могу добити информације порт транспортног слоја. Додатно, ови системи немају могућност извлачења закључака на основу претходно достављених јединица за пренос података већ у анализу укључују само тренутно актуелну јединицу.

  2. Системе друге генерације
    Фајервол системи друге генерације се називају и statefull фајервол. Овај атрибут указује на то да подручје рада ових система није ограничено само на тренутно актуелну јединицу за пренос података већ јединице анализирају у контексту везе. Ови системи најчешће могу да утврде да ли је достављена јединица иницијатор нове везе (енг. нењ цоннецтион) или је у питању јединица већ остварене везе (енг. естаблисхед цоннецтион). Информације овог типа представљају додатни критеријум који се може искористити за креирање полиса статефулл фајервол система.

  3. Системе треће генерације
    Фајервол системи треће генерације осим раније описаних функционалности имају и могућност коришћења параметара апликативног слоја. Из тог разлога се понекад називају и проџy басед фајервол системима. Овакви системи најчешће долазе са модуларном подршком за различите протоколе апликативног слоја а скуп модула је углавном могуће проширивати.

У зависности од улоге коју имају у мрежи у којој се налазе фајервол системи се могу поделити на мрежне и личне. Мрежни фајервол системи најчешће се налазе на тачкама мреже које је спајају са једном или више спољних мрежа. Улога ових система јесте да заштите све чланове локалне мреже или да им забране одређене мрежне акције усмерене ка спољним мрежама. Мрежни фајервол системи се могу штитити локалну мрежу од спољних мрежа али се такође могу наћи и на више тачака у локалној мрежи да би штитили сегменте локалне мреже. За разлику од мрежних фајервол система лични фајервол системи имају за задатак да штите локални рачунар.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]