NAZIV UNIVERZITETA
NAZIV FAKULTETA
SJEDIŠTE
DIPLOMSKI RAD
Тема:
FIREWALL
Mentor:
Student:
ime i prezime profesora s titulama
tvoje ime i prezime
Broj indeksa:
xxxx/xx
Banja Luka, 2015.godina
diplomski rad
Može se reći da je Firewall - servis koji se tipično sastoji odFirewall uređaja i Policy-a
(pravilnikao zaštiti), koji omogućuje korisniku filtriranje određenih tipova mrežnog prometa sa
ciljem da poveća sigurnost i pruži određeni nivo zaštite od provale. Osnovna namena Firewall-
a je da spreči neautorizovani pristup sa jedne mreže na drugu. Ako sistem raspolaže Firewall-
om, to znači da je odluka o tome šta je dozvoljeno, a šta nije - već doneta. Ove odluke su u
direktnoj vezi sa politikom sigurnosti informacionog sistema. Pri planiranju ponude
informacionih servisa, politika sigurnosti određuje opcije konfiguracije servisa.
Osnova rada Firewall-a je u ispitivanju IP paketa koji putuju između klijenta i servera,
čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera.Za
Firewall je tipičan i kompromis između sigurnosti i lake upotrebe.
firewall
2
UVOD
diplomski rad
1.
ŠTA SU FIREWALL-OLI?
Firewall je sigurnosni element smešten između neke lokalne mreže i javne mreže
(Interneta), a koji je dizajniran kako bi zaštitio poverljive, korporativne i korisničke podatke od
neautoriziranih korisnika, (blokiranjem i zabranom prometa po pravilima koje definiše
usvojena sigurnosna politika). Nije nužno da svi korisnici u LAN-u imaju jednaka prava
pristupa Internet mreži. Postavljanjem Firewall uređaja između dva ili više mrežnih segmenata
može se kontrolisati i prava pristupa pojedinih korisnika pojedinim delovima mreže.
U takvom slučaju Firewall je dizajniran da dopušta pristup valjanim zahtevima, a
blokira sve ostale. Firewall ujedno predstavlja idealno rešenje za kreiranje Virtualne Privatne
mreže jer stvarajući virtualni tunel kroz koji putuju kriptirani podaci.(omogućuje sigurnu
razmenu osetljivih podataka među dislociranim korisnici). Firewall je servis (koji se tipično
sastoji od firewall uređaja i Policy-a ( pravilnika o zaštiti)), koji omogućuje korisniku
filtriranje određenih tipova mrežnog prometa sa ciljem da poveća sigurnost i pruži određeni
nivo zaštite od provale.
Osnovna namena Firewall-a je da spreči neautorizovani pristup sa jedne mreže na
drugu. U suštini, ovo znači zaštitu unutrašnje mreže od Internet-a. Ako vaš sistem raspolaže
Firewall-om, to znači da je odluka o tome šta je dozvoljeno, a šta nije - već donijeta. Ove
odluke su u direktnoj vezi sa politikom sigurnosti vašeg informacionog sistema. Pri planiranju
ponude informacionih servisa, politika sigurnosti određuje opcije konfiguracije servisa.
Osnova rada Firewall-a je u ispitivanju IP paketa koji putuju između klijenta i servera,
čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera. Za
Firewall je tipičan i kompromis između sigurnosti i lake upotrebe. Stav da "sve što nije
dozvoljeno je zabranjeno" zahteva da se svaki novi servis individualno omogućava.
Firewall je odgovoran za više važnih stvari unutar informacionog sistema:
Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno,
Firewall mora da onemogući rad u tom smislu.
Firewall treba da beleži sumnjive događaje.
Firewall treba da upozori administratora na pokušaje proboja i kompromitovanja
politike sigurnosti.
U nekim slučajevima Firewall može da obezbedi statistiku korišćenja.
Firewall može biti softverski ili hardverski.
firewall
3
diplomski rad
2.
PODJELA POTENCIJALNIH 'NAPADAČA'
2.1. ZAŠTITA LOKALNE MREŽE OD ŠTETNOG DELOVANJA 'NAPADAČA'
Firewalli koji nemaju čvrste i stroge politike prema dolaznim paketima podložni su
različitim vrstama napada. Ukoliko firewall ne podržava kreiranje virtualnih privatnih mreža,
a organizacija želi omogućiti pristup sa određenih IP adresa lokalnoj mreži, moguće je
konfigurisati firewall da propušta pakete sa tačno određenim izvorišnim IP adresama.
Ali takav način postavljanja sadrži brojne nedostatke.
Na primer napadač se može domoći paketa te saznati logičku adresu sa kojom je
dozvoljeno spajanje na lokalnu mrežu. Nakon toga napadač može kreirati pakete kojim kao
izvorišnu stavlja logičku adresu računara kojem je dozvoljeno spajanje i tako pomoću posebno
prilagođenih paketa naneti štetu lokalnoj mreži. Firewall je potrebno konfigurisati tako da
onemogućava različite postojeće napade.Većina današnjih proizvođača firewalla ponosno
ističe na koje napade su njihovi firewalli otporni, ali nove vrste napada se svakodnevno
razvijaju i sve su komplikovaniji i kompleksniji. Ipak svaki firewall bi trebao biti otporan na
poznate napade kao što su sledeći navedeni.
2.1.1. Address Spoofing
Address Spoofing napad omogućava da paket bude prosleđen sa vanjskog okruženja na
neko od internih računara ukoliko napadač kao izvorišnu adresu uzme neku od adresa unutar
lokalne mreže.
U tom slučaju firewall je možda konfigurisan da omogućava prolazak paketa i time
ciljni računar može primiti posebno prilagođeni paket.
Da bi se ovakva vrsta napada onemogućila potrebno je onemogućiti prosljeđivanje
paketa koji kao izvorišnu adresu imaju neku od lokalnih adresa, a kao ulazno okruženje ono
okruženje koje je spojeno na Internet.
2.1.2. Smurf
Smurf napad spada u grupu napada koje imaju za cilj onemogućavanje rada pojedinih
servera i računara, tzv. DoS napad (eng. Denial of Service).
firewall
5
