HÁLÓZATBIZTONSÁG III. rész Tűzfalak működése Összeállította: Huszár István
Tűzfalak működése 1. A tűzfal (firewall) szerepe • Tűzfal: olyan biztonsági rendszer, amely a számítógépes hálózatok kapcsolódási pontján helyezkedik el, és minden átmenő (kimenő, bejövő) hálózati forgalom figyelésével, szűrésével nyújt védelmet. • Nem csak a bejövő, hanem a kimenő csomagok vizsgálata is megtörténik. • Alapkérdés: mi dönti el, hogy egy csomagot átenged, vagy sem.
2
Tűzfalak működése 2. A tűzfalak típusai • A tűzfalak a hálózati technológiával együtt fejlődtek. • Első megoldás: router látja el a védelmi feladatot hardveres tűzfal (hatékony). • Egyedi, számítógépekre telepített szoftveres tűzfal egy gépet véd. • Miért kell egyedi tűzfal, ha van routeres tűzfal? • Kezdetben a csomagszűrés meghatározott feltételek alapján történt nem hatékony, mindig új szabályok kellettek állapottartó tűzfalak.
3
Tűzfalak működése 3. A hardveres tűzfalak jellemzői • Többnyire routerrel egybeépítve. • Előnyök: - nincs jelentős költségtöbblet, - egyszerű konfigurálás a router beállítási felületén, - egyszerűbb hálózati topológia, menedzsment, - naplózási funkció együtt van a routerével. • Hátrányok: - korlátozottabb funkcionalitás, - csak csomagszűrés és alkalmazásengedélyezés állítható be, - az útválasztó teljesítménye romlik, - lassabb naplózási funkció. 4
Tűzfalak működése 4. A szoftveres tűzfalak jellemzői • Gyakoribb megoldás. Op. rendszer is tartalmazhatja. • Előnyök: - alacsonyabb ár, - könnyű konfigurálás, - alapbeállítások mellett is hatékony működés. • Hátrányok: - központi kezelhetőség hiánya, - számítógépenként kell elvégezni a beállításokat, - korlátozott teljesítmény.
5
Tűzfalak működése 5. Állapottartó tűzfalak • Cél: ismeretlen, nem szabályozott hálózatokkal, számítógépekkel is biztonságos kommunikáció fenntartása. • Első lépés: a kapcsolat kezdetének és végének, illetve a köztük lévő adatforgalom azonosítása. • Kapcsolat közben érkező csomagok kiszűrése. • Csomagok ideiglenes tárolása. • Engedélyezés lehetséges a kapcsolat típusa alapján. (Pl. FTP tiltása.) • Előny: - kis erőforrásigény, - gyors, - nem kapcsolatorientált protokolloknál is jól használható. 6
Tűzfalak működése 6. Proxy tűzfalak • A nem csomagszűrő típusú tűzfalak első megjelenése. • Működési elv: a kliens és a kiszolgáló a tűzfalon futó proxy alkalmazáson keresztül kommunikál. • A proxy az egyik hálózati csatolójával az ismeretlen hálózat kiszolgálóihoz kapcsolódik, a másikkal pedig a belső hálózat klienseihez. • Alkalmazásszinten ellenőrzik az információáradatot. Nem csak a csomagok fejlécét, hanem az adatrészt is megnézik.
7
Tűzfalak működése 7. Microsoft operációs rendszerek tűzfala • Beépített szolgáltatás, alapértelmezetten telepítéskor bekapcsolt állapot. • Állapottartó csomagszűrő tűzfal. • Vírus és féreg terjedését segít megakadályozni. • Lehetőséget ad a felhasználónak, hogy engedélyezzen, vagy tiltson kapcsolatokat. • Naplózást végez a sikertelen kapcsolódási kísérletekrőlhibaelhárítás, megelőzés, elemzés. • Nem képes: - vírust, férget irtani, - e-mail csatolmányban érkező vírust figyelni, - spam szűrésre. 8
Tűzfalak működése 8. Fokozott biztonságú Windows tűzfal kezelőfelülete (1) • MMC (Microsoft Management Console) kezelői felületen érhető el.
9
Tűzfalak működése 8. Fokozott biztonságú Windows tűzfal kezelőfelülete (2) • Az operációs rendszerben a hálózati kapcsolat három kategóriába sorolható be, ezekre kell finomhangolni a tűzfalszabályokat: - Tartomány: akkor indokolt, ha a hálózati adapter olyan hálózatra kapcsolódik, amelyen érzékeli azon tartomány tartományvezérlőjét, amelyre a hálózat kapcsolódik. - Személyes (saját): ha olyan hálózathoz kapcsolódik, amelyet a rendszergazda magánhálózatként azonosít. - Nyilvános: ha nyilvános hálózathoz kapcsolódik.
10
Tűzfalak működése 9. Fokozott biztonságú Windows tűzfal bemutatása (1) • Áttekintő ablakban láthatjuk a legfontosabb tulajdonságokat.
11
Tűzfalak működése 9. Fokozott biztonságú Windows tűzfal bemutatása (2) • A bejövő kapcsolatok értékei lehetnek: - Tiltás: minden kapcsolat letiltása, ha nincsen olyan tűzfalszabály, ami engedélyezi a kapcsolatot. - Minden kapcsolat letiltása: minden kapcsolat letiltása, még akkor is, ha létezik szabály, ami engedné. - Engedélyezés: A kapcsolat engedélyezése, még akkor is, ha létezik olyan tűzfalszabály, amely tiltja a kapcsolatot. • A kimenő kapcsolatok értékei (mint fent): - Tiltás - Engedélyezés A Védett hálózati kapcsolatok beállításával meghatározhatjuk, hogy a profil konfigurációjának hatálya alá mely hálózati adapterek tartoznak. 12
Tűzfalak működése 10. Tűzfal beállítások testreszabása és a naplózás Beállításokon belül konfigurálhatók - Értesítések (üzenet kapcsolattiltás esetén) - Válaszok (csoportos, vagy szórásos forgalomra) - Szabályegyesítések (csoportházirenden belül szerkeszthető) Naplózás testreszabása: - Naplózási fájl neve, elérési útvonala. - Méretkorlátok. - Milyen adatok kerüljenek bele a naplófájlba (eldobott csomag, sikeres kapcsolat). Alapesetben ezek kikapcsoltak. 13
Tűzfalak működése 11. Tűzfalszabályok kezelése A tűzfalszabályok fogják alapvetően meghatározni a tűzfal működését, a csomagok átjutását, a kapcsolatok létrejöttét. Kezelésükre a Bejövő szabályok, vagy Kimenő szabályok ágon belül van lehetőség.
15