Lekce 16 - Bezpečnost sítí - Firewall a ACL Nové
V minulé lekci, Bezpečnost sítí - Možnosti obrany, jsme si ukázali možnosti obrany před typickými útoky v jednotlivých vrstvách OSI.
V tomto tutoriálu kurzu provozu sítí se zaměříme na firewall a ukážeme si, jak pomocí ACL pravidel filtrovat provoz v síti. Moderní sítě jsou dnes složité, obsahují mnoho segmentů, serverů, aplikací a vzdálených uživatelů. Aby zůstaly bezpečné, nestačí jen základní VLANy. Potřebujeme mechanizmy, které určují, jaký provoz smí projít a co se musí zablokovat ještě předtím, než dojde k incidentu, a právě s takovými mechanizmy se v této lekci seznámíme.
Firewall
Firewall je bezpečnostní prvek sítě, který kontroluje a omezuje síťový provoz. Může být samostatným zařízením, součástí routeru nebo běžet jako služba na serveru. Firewall řídí, jaký provoz může mezi částmi sítě procházet. Funguje jako kontrolní bod, který zkoumá zdrojovou a cílovou adresu, porty, protokol a vyhodnocuje je podle nastavených pravidel. Pokud paket neodpovídá povolenému provozu, firewall ho odmítne. Ve správně navržené síti se používá strategie default deny, tedy pokud provoz nesplňuje žádné pravidlo, firewall ho odmítne.
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu si představíme firewall a ukážeme si, jak pomocí ACL pravidel určujeme, jaký provoz do sítě pustíme, jaký z ní odešleme a co zablokujeme.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
