Lekce 16 - Bezpečnost sítí - Firewall a ACL
V minulé lekci, Bezpečnost sítí - Možnosti obrany, jsme si ukázali možnosti obrany před typickými útoky v jednotlivých vrstvách OSI.
V tomto tutoriálu kurzu provozu sítí se zaměříme na firewall a ukážeme si, jak pomocí ACL pravidel filtrovat provoz v síti. Moderní sítě jsou dnes složité, obsahují mnoho serverů, aplikací a vzdálených uživatelů. Aby zůstaly bezpečné, nestačí jen základní segmentace pomocí VLAN. Potřebujeme mechanismy, které určují, jaký provoz smí projít a co se musí zablokovat ještě předtím, než dojde k incidentu. Právě principy takového řízení provozu si v této lekci vysvětlíme.
Firewall
Firewall je bezpečnostní prvek sítě, který kontroluje a omezuje síťový provoz. Může být samostatným zařízením, součástí routeru nebo běžet jako služba na serveru. Jeho úkolem je rozhodovat, jaká komunikace smí mezi jednotlivými částmi sítě procházet.
Funguje jako kontrolní bod, který zkoumá zdrojovou a cílovou adresu, porty, protokol a vyhodnocuje je podle nastavených pravidel. Pokud paket neodpovídá povolenému provozu, firewall ho zablokuje. Ve správně navržené síti se používá strategie default deny, tedy pokud komunikace nesplňuje žádné pravidlo, je automaticky odmítnuta.
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu si představíme firewall a ukážeme si, jak pomocí ACL pravidel určujeme, jaký provoz do sítě pustíme, jaký z ní odešleme a co zablokujeme.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
