Technické prostriedky bezpečnosti
Technické prostriedky umožňujú dosiahnuť bezpečnosť komunikačnej siete blokovaním útokov. Ich úlohou je detekovať a blokovať útoky, ktoré môžu mať rozličné formy: poškodenie služby, infiltráciu vírusov/červov, neoprávnený prístup osôb (narušitelia siete), neoprávnený prenos dát. Technické prostriedky sa môžu rozdeliť do niekoľkých kategórií. Ide o detekčné systémy napadnutia IDS (Intrusion Detection Systems), ďalej o detekčné systémy prevencie IPS (Intrusion Prevention Systems), zariadenia prepájania obsahu, aplikačné firewally a používané firewaly.
Systémy IDS pasívne hlásia pravdepodobné napadnutie siete, ale často môžu spôsobiť nedôveru užívateľa, nakoľko môžu vyvolať mnoho chybných hlásení. Systém IPS predstavuje modernizáciu IDS, je to aktívnejšie zariadenie, umiestnené na hranici privátnej a verejnej siete a používa rozšírený súbor pravidiel na zamedzenie útokov, ktoré sa dostali do siete po prekonaní firewallu.
Zariadenia prepájania obsahu vykonávajú hĺbkovú previerku paketov vyskytujúcich sa v prevádzke medzi rozličnými servermi.
Používané firewally
Firewall je jedným z najpoužívanejších prvkov pri zabezpečení oddelenia lokálnej „bezpečnej“ siete a prípadne osobného počítača od vonkajšej „nebezpečnej“ siete. Jeho primárnou úlohou je zabezpečiť prístup do internej siete len autorizovaným užívateľom použitím napr. filtrácií, proxy servera,… atď. Firewall však nechráni sieť pred autorizovanými používateľmi a pred útokmi realizovanými z internej siete. Najrozšírenejšie firewally pracujú na aplikačnej vrstve. Skúmajú nielen jednotlivé pakety z hľadiska záhlavia a obsahu, ale rekonštruujú napr. správy HTTP, ktoré môžu byť dlhé i niekoľko paketov. Umožňujú taktiež kontrolu obsahu prenášaných dát povolených na úrovni administrátora. Keďže firewall nedokáže chrániť vnútornú LAN sieť, je nevyhnutné zabezpečiť elimináciu špecifikovaných hrozieb.
Firewall možno podľa potreby konfigurovať tak, aby sa mohla monitorovať celá prichádzajúca a odchádzajúca prevádzka a prevádzka, ktorá nevyhovuje zásadám zabezpečenia navrhnutých správcom siete, sa blokuje.
Funkcie ochrany firewallu
Činnosť firewallu je založená na niekoľkých funkciách. Patria medzi ne najmä kontrola služby
(prevádzka by sa mala filtrovať minimálne podľa portov TCP a adries IP), ďalej kontrola smerov
(filtrovanie prevádzky môže byť asymetrické, služby sa môžu povoliť len v jednom smere), kontrola účastníka (kontrola služby a smeru a povolenie prevádzky môže byť pre rozličných účastníkov), kontrola správania (je založená na schopnosti monitorovať, ktoré služby sa používajú).
Firewall - funkčná štruktúra
Tieto funkcie možno vykonávať pomocou niekoľkých prvkov. Pri filtrovaní paketov sa aplikujú zásady zabezpečenia pre každý paket. Paket sa môže odstrániť podľa dosiahnutého výsledku. Správca siete
môže určiť pozitívne definované pravidlá zabezpečenia (definujú to, čo je povolené) a negatívne definované pravidlá zabezpečenia (definujú to, čo je zakázané).
Na aplikačnej úrovni firewall manažuje spojenie medzi distribuovanými aplikáciami komunikujúcimi cez firewall. Overuje, či je aplikácia povolená a totožnosť komunikujúcich účastníkov. Na úrovni okruhov firewall rozdelí spojenia transportnej vrstvy, realizované protokolom TCP, do dvoch segmentov: prvý pripája vnútorný počítač k firewallu a druhý pripája firewall k externému počítaču. Zabezpečenie je garantované len pre tie spojenia TCP, ktoré vyhovujú zásadám bezpečnosti. Na dosiahnutie zvýšenia bezpečnosti možno kombinovať rozličné typy firewallov. Správca siete môže umiestniť firewall filtrujúci pakety na hranicu privátnej siete a uzol vykonávajúci funkciu aplikačného firewallu môže umiestniť do privátnej siete.
