POŽARNI ZIDOVI IN PROKSI STREŽNIKI
Požarni zidovi so neke vrste usmerjevalniki. To je nek sistem ali skupina sistemov, ki uresničujejo organizacijsko varnostno strategijo med zasebnim omrežjem organizacije - Intranet in zunanjim omrežjem Internet. Varnostna strategija opredeljuje dovoljene storitve in dovoljene vstope, ter druga varnostna merila. Vloga požarnega zidu je v nadzorovanju: katere notranje storitve so lahko dostopne od zunaj, kateri zunanji porabniki imajo dovoljen dostop do dovoljenih notr
anjih storitev in do katerih zunanjih storitev (elektronska pošta, WWW, ...) imajo dostop notranji uporabniki. Da je požarni zid učinkovit, mora ves promet v in iz Interneta potekati preko požarnga zidu, kjer se nadzoruje.
Poznamo:
ing): omejevanje strežniških dostopov na določene naslove IP, ali izključitev določenih naslovov IP iz strežniških dostopov.
KRIPTOGRAFIJA (Cryptography): veda, ki vsebuje načela sredstva in metode za transformacijo podatkov z namenom, skriti njihovo vsebino, dokazati njihovo avtentičnost, preprečiti njihovo modifikacijo, zagotoviti njihovo celovitost in preprečiti njihovo nepooblaščeno uporabo. Je eno od tehnoloških sredstev za zagotavljanje varnosti podatkov na informacijskih in komunikacijskih sistemih. Poznamo simetrične kriptosisteme (sinonim za kriptografijo skritega ključa) in asimetrične kriptosisteme (sinonnim za kriptografijo javnega ključa).
PAKETNO FILTRIRANJE(Packet filtering): 1) Tip požarnega zidu, ki prepušča, blokira, promet na podlagi filtriranja paketov IP. Paketno filtriranje je navadno prva obrambna črta. 2) Usmerjevalnik paketnega filtriranja prepušča/blokira promet na podlagi informacij v paketu
POŽARNI ZID APLIKACIJSKEGA PREHODA (Application gateway firewall): tip požarnega sistema, na katerem tečejo aplikacije proksi, ki imajo vlogo strežnika za odjemalce na Internetu. Strežnik proksi sprejme vse zahteve od odjemalca in (če so te dovoljene) jih pošlje strežniku v Intranetu. Aplikacijske prehode uporabljamo za zagotovilo, da odjemalec iz Interneta in strežnik v Intranetu komunicirata po ustreznem aplikacijskem protokolu.
PREHOD (Gateway): računalnik, ki povezuje dve omrežji, usmerja pakete IP in pretvarja protokole ali sporočila iz enega v drugo omrežje. V Intranetu ima strežnik proksi vlogo prehoda med zasebnim omrežjem in Internetom. "Prehod" je pogosto sinonim za usmerjevalnik.
STREŽNIK PROKSI (Proxy server)
V podjetju, ki uporablja Internet, je strežniki proksi posrednik med uporabniško delovno postajo in Internetom. Strežnik proksi sprejema uporabniške zahteve po storitvah Interneta (npr. zahtevo po dokumentu HTML). Je del prehoda, ki ločuje zasebno omrežje od zunanjega omrežja in požarnega zidu, ki varuje omrežje pred zunajimi vdori
.
To je tudi strežnik, ki se nahaja med odjemalčevo aplikacijo (pregledovalnik za WWW) in dejanskim strežnikom. Sprejema vse zahteve dejanskemu strežniku in, če so te dovoljene, jih pošlje naprej dejanskemu strežniku. Namen strežnikov proksi je dvojen:
Izboljšati delovanje: ponuja učinkovitejše delovanje skupini uporabnikov, zato ker določen čas shranjuje zahteve. Primer: uporabnika A in B dostopata do strežnika za WWW preko strežnika proksi. Uporabnik zahteva določen HTML dokument (dokument 1). Čez nekaj časa uporabnik B zahteva isti dokument. Namesto, da bi poslal zahtevo strežniku za WWW, na katerem je shranjen dokument 1, kar bi bila potrošnja časa, strežnik proksi vrne dokument 1 uporabniku B, ki ga je že dobil od uporabnika A. Ker je strežnik proksi navadno v istem omrežju kot je uporabnik, je to veliko hitrejša operacija. Strežniki proksi lahko podpirajo na stotine uporabnikov.
Filtriranje zahtev: strežniki proksi tudi filtrirajo zahteve. Npr. organizacija uporablja strežnik proksi, da prepreči dostop do specifičnih dokumentov na strežniku WWW.
Firewalls FAQ
Nazaj