SlideShare une entreprise Scribd logo
1  sur  25
Télécharger pour lire hors ligne
 
MikroTikRouterOSFirewall IP/Firewall/L7 Firewall NAT Firewall Filters Firewall Address List Firewall Mangle
Firewall je bezbjednosni hardverski ili softverski uređaj,  najčešće smješten između lokalne mreže i javne mreže (Interneta), čija je namjena da štiti podatke u mreži od neautorizovanih korisnika (blokiranjem i zabranom  pristupa po pravilima koje definiše usvojena bezbjednosna politika). Vatrozid (Windows Firewall) čini vaše računalo sigurnijim ograničavajući promet koji dolazi na vaše računalo s drugih računala. Daje vam uvid u podatke na vašem računalu i pruža svojevrsnu liniju obrane od drugih korisnika i/ili programa koji se žele spojiti na vaše računalo bez vašeg dopuštenja. Vatrozid možete shvatiti kao vrstu polupropusne barijere koja zaustavlja promet informacija prema vašem računalu te prema definiranim parametrima određuje što će propustiti, a što blokirati.
Na kojem principu radi vatrozid (firewall)? Postupak u kojem se netko na internetu ili mreži pokušava spojiti na vaše računalo se naziva „netraženi zahtjev“ (unsolicited request). Svaki put kada vaše računalo zaprimi netraženi zahtjev, vatrozid (firewall) blokira spajanje. Međutim, ako koristite program kao što je klijent za komunikaciju u realnom vremenu gdje je potrebno primati informacije s Interneta ili mreže, vatrozid (firewall) će vas pitati treba li blokirati ili dopustiti spajanje. Ako odaberete opciju dopuštanja, vatrozid (firewall) će ulazne informacije te vrste promatrati kao tzv. iznimke, odnosno „iznimni promet“. Jednom definirana iznimka ostaje vrijediti sve do ju izričito ne promijenite. Drugim riječima, kada jednom dopustite ulaz informacija putem klijenta za komunikaciju u realnom vremenu, vatrozid (firewall) će zapamtiti tu postavku i neće vas svaki put pitati isto pitanje.
Firewall implementira filtriranje paketa i time osigurava funkcije sigurnosti koje se također koriste za upravljanje podatkovnim tokovima od rutera i kroz ruter. Zajedno sa Network Address Translation, koristi se i za prevenciju neautorizovanog pristupa susjednim mrežama, kao i pristupa samom ruteru, kao filteru odlaznog saobraćaja.  RouterOS obezbjeđuje inteligentni firewall, što znači da vrši inteligentu ‘inspekciju’ paketa i vodi evidenciju o stanju mrežnih konekcija koje ‘prolaze’ kroz njega.   Također podržava izvorni i odredišni NAT (Source and Destination Network Access Translation),  NAT pomagače za popularne aplikacije i UPnP.  Firewall obezbjeđuje funkcije za korištenje internih konekcija, rutiranje i označavanje paketa. Može vršiti filtriranje prema IP adresi, rangu adrese, portu, rangu porta, IP protokolu, DSCP-u i drugim parametrima, također podržava statičke i dinamičke adresne liste i može označavati pakete prema uzorku iz njihovog sadržaja., koji je specificiran u regularnim izrazima, koji predstavljaju označavanje na nivou 7. RouterOS firewall-a  također podržava IPv6.  MikroTic RouterOS Firewall je postavljen između mreže kompanije i javne mreže, efektvno štiteći vaše računare od zlonamjernih hakerskih aktivnosti, i kontrolišući podatkovne tokove koji dolaze na ruter, tokove unutar rutera  i one koji napuštaju ruter.  MikroTik RouterOS firewall omogućava filtriranje i funkcije sigurnosti. MikroTik RouterOS Firewall
Aplikacije: Zaštita rutera od neovlaštenog pristupa Moguće je nadgledati konekcije prema adresi, koje su usmjerene prema samom ruteru i dozvoliti pristup samo određenim hostovima na određene TCP portove rutera.  Firewall kontroliše sve informacije koje dolaze sa interneta i upozorava i blokira pokušaje ometanja prema određenim pravilima koja su podešena od strane korisnika. Zaštita korisnikovog hosta Moguće je nadgledati konekcije prema adresi, koje su usmjerene prema korisnikovoj mreži, i dozvoliti pristup samo određenim hostovim i servisima. Također se može omogućiti korisnicima  efektivnu i proaktivnu odbranu od zlonamjernih napada.  Korištenje maskiranja za skrivanje privatne mreže iza jedne eksterne adrese .  Sve konekcije sa privatnih adresa mogu biti maskirane, tako da izgledaju kao da dolaze sa jedne eksterne adrese. Firewall će se ponašati kao gateway za cijelu vašu mrežu da omogući poslovnim mrežama da dijele jednu, sigurnu konekciju prema internetu. Provedba Internet Usage Policy iz korisnikove mreže Firewall omogućava da kontrolu konekcije sa korisnikove mreže i obezbjeđuje detaljne statistike saobraćaja za sve linkove. Prioritetiziranje saobraćaja Moguće je označavati pakete prema prioritetu da bi se osigurala najbrža konekcija za najvažnije pakete.  Ovim se garantuje  da sve grupe uvijek dobiju odgovarajući propusni opseg i osigurava se kontrolisani protok mrežnog saobraćaja, čime se spriječava “izgladnjivanje” tokova.  Osiguravanje redova čekanja za odlazne pakete Ovim se postiže limitiranje brzine konekcije za određen grupe paketa. Hijerarhija klasa omogućava izgradnju fleksibilne i veoma logične reprezentacije korisnikovog saobraćaja.
IP/Firewall/L7
 
IP Firewall Dijagram
Firewall NAT ,[object Object],[object Object],[object Object],•  NAT se koristi da osigura IP adresu kao i za translaciju do destionacijskih IP adresa. Prvi paket toka prolazi NAT pravilo, drugi paketi tog toka automatski su NAT-ovani s istim djelovanjem (akcijom) kao i prvi.  • NAT je jedan od alata koji omogućuju korisniku da kontrolira tok podataka prema, od i kroz njegov računar na način na koji on to želi.
[object Object],[object Object],[object Object],•  Add-dst-address-list  -dodaje odredišnu adresu paketa u navedenu adresnu listu (popis)  •  Add-src-address-list  - dodaje izvorišnu adresu paketa u navedenu adresnu listu (popis) •  Add-dst-address-list  -dodaje odredišnu adresu paketa u navedenu adresnu listu (popis)  •  Add-src-address-list  - dodaje izvorišnu adresu paketa u navedenu adresnu listu (popis) •  Add-dst-address-list  -dodaje odredišnu adresu paketa u navedenu adresnu listu (popis)  •  Add-src-address-list  - dodaje izvorišnu adresu paketa u navedenu adresnu listu (popis) •  Add-dst-address-list  -dodaje odredišnu adresu paketa u navedenu adresnu listu (popis)  •  Add-src-address-list  - dodaje izvorišnu adresu paketa u navedenu adresnu listu (popis)
 
Firewall Filters ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
 
 
 
 
Spriječavanje kompletnog saobraćaja određene grupe
 
Firewall Address List
Firewall Mangle ,[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
ZAKLJUČAK ,[object Object],[object Object],[object Object],[object Object],[object Object]
ZAKLJUČAK ,[object Object],[object Object],[object Object]

Contenu connexe

En vedette

Codigo etica del KInesiologo Chile
Codigo etica del KInesiologo ChileCodigo etica del KInesiologo Chile
Codigo etica del KInesiologo ChileIsabel Carrión
 
La Chica Del Tiempo
La Chica Del TiempoLa Chica Del Tiempo
La Chica Del Tiempoguest71a59b
 
Programação científica preliminar 22-02-2012
Programação científica preliminar 22-02-2012Programação científica preliminar 22-02-2012
Programação científica preliminar 22-02-2012Juliana Basilio da Silva
 
Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...
Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...
Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...Wisata Jawa
 
Constroi Engenharia
Constroi EngenhariaConstroi Engenharia
Constroi EngenhariaMarco Coghi
 
Presentac[1]..[1]
Presentac[1]..[1]Presentac[1]..[1]
Presentac[1]..[1]jose
 
Lisarb Hunka consultoria
Lisarb Hunka consultoriaLisarb Hunka consultoria
Lisarb Hunka consultoriaMarco Coghi
 
Konsep pemrograman berorientasi obyek
Konsep pemrograman berorientasi obyekKonsep pemrograman berorientasi obyek
Konsep pemrograman berorientasi obyekhandexcel
 
網站報告 20110526
網站報告 20110526網站報告 20110526
網站報告 20110526經社 文
 
Projeto Mobile Service Care
Projeto Mobile Service CareProjeto Mobile Service Care
Projeto Mobile Service CareMarco Coghi
 

En vedette (20)

Codigo etica del KInesiologo Chile
Codigo etica del KInesiologo ChileCodigo etica del KInesiologo Chile
Codigo etica del KInesiologo Chile
 
La Chica Del Tiempo
La Chica Del TiempoLa Chica Del Tiempo
La Chica Del Tiempo
 
Programação científica preliminar 22-02-2012
Programação científica preliminar 22-02-2012Programação científica preliminar 22-02-2012
Programação científica preliminar 22-02-2012
 
HospeLages
HospeLagesHospeLages
HospeLages
 
Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...
Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...
Liburan murah ke bali, harga rp 250 rb 2hr 1 mlm. hub 08563776704 (im3), info...
 
Nutrilight
NutrilightNutrilight
Nutrilight
 
Autocad introducao
Autocad introducaoAutocad introducao
Autocad introducao
 
Constroi Engenharia
Constroi EngenhariaConstroi Engenharia
Constroi Engenharia
 
La "Marcomanía" desatada
La "Marcomanía" desatadaLa "Marcomanía" desatada
La "Marcomanía" desatada
 
Presentac[1]..[1]
Presentac[1]..[1]Presentac[1]..[1]
Presentac[1]..[1]
 
Lisarb Hunka consultoria
Lisarb Hunka consultoriaLisarb Hunka consultoria
Lisarb Hunka consultoria
 
Halloween
HalloweenHalloween
Halloween
 
Pedagogia dos pormenores
Pedagogia dos pormenoresPedagogia dos pormenores
Pedagogia dos pormenores
 
x-solutions
x-solutionsx-solutions
x-solutions
 
MELHORAR
MELHORARMELHORAR
MELHORAR
 
Konsep pemrograman berorientasi obyek
Konsep pemrograman berorientasi obyekKonsep pemrograman berorientasi obyek
Konsep pemrograman berorientasi obyek
 
Kickoff
KickoffKickoff
Kickoff
 
網站報告 20110526
網站報告 20110526網站報告 20110526
網站報告 20110526
 
Projeto Mobile Service Care
Projeto Mobile Service CareProjeto Mobile Service Care
Projeto Mobile Service Care
 
Ppt 1 unidad 2
Ppt 1 unidad 2Ppt 1 unidad 2
Ppt 1 unidad 2
 

Plus de Aldina Bajraktarevic

E-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentation
E-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentationE-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentation
E-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentationAldina Bajraktarevic
 
E-banking i sigurnost tehnickih rjesenja za Internet transakcije
E-banking i sigurnost tehnickih rjesenja za Internet transakcijeE-banking i sigurnost tehnickih rjesenja za Internet transakcije
E-banking i sigurnost tehnickih rjesenja za Internet transakcijeAldina Bajraktarevic
 
AQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORUAQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORUAldina Bajraktarevic
 
AQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORUAQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORUAldina Bajraktarevic
 
Primjena RS kodova na opticke prenosne medije tipa CD i DVD
Primjena RS kodova na opticke prenosne medije tipa CD i DVDPrimjena RS kodova na opticke prenosne medije tipa CD i DVD
Primjena RS kodova na opticke prenosne medije tipa CD i DVDAldina Bajraktarevic
 

Plus de Aldina Bajraktarevic (10)

E-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentation
E-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentationE-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentation
E-banking i sigurnost tehnickih rjesenja za Internet transakcije -presentation
 
E-banking i sigurnost tehnickih rjesenja za Internet transakcije
E-banking i sigurnost tehnickih rjesenja za Internet transakcijeE-banking i sigurnost tehnickih rjesenja za Internet transakcije
E-banking i sigurnost tehnickih rjesenja za Internet transakcije
 
Aqm mehanizmi prezentacija
Aqm mehanizmi prezentacijaAqm mehanizmi prezentacija
Aqm mehanizmi prezentacija
 
AQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORUAQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORU
 
AQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORUAQM -IMPLEMENTACIJA U NS2 SIMULATORU
AQM -IMPLEMENTACIJA U NS2 SIMULATORU
 
AQM MEHANIZMI
AQM MEHANIZMIAQM MEHANIZMI
AQM MEHANIZMI
 
Zavrsni rad
Zavrsni radZavrsni rad
Zavrsni rad
 
Digitalni prenosni sistemi
Digitalni prenosni sistemiDigitalni prenosni sistemi
Digitalni prenosni sistemi
 
Digitalni prenosni sistemi
Digitalni prenosni sistemiDigitalni prenosni sistemi
Digitalni prenosni sistemi
 
Primjena RS kodova na opticke prenosne medije tipa CD i DVD
Primjena RS kodova na opticke prenosne medije tipa CD i DVDPrimjena RS kodova na opticke prenosne medije tipa CD i DVD
Primjena RS kodova na opticke prenosne medije tipa CD i DVD
 

Firewall-realizacija na MicroTIK routeru

  • 1.  
  • 2. MikroTikRouterOSFirewall IP/Firewall/L7 Firewall NAT Firewall Filters Firewall Address List Firewall Mangle
  • 3. Firewall je bezbjednosni hardverski ili softverski uređaj, najčešće smješten između lokalne mreže i javne mreže (Interneta), čija je namjena da štiti podatke u mreži od neautorizovanih korisnika (blokiranjem i zabranom pristupa po pravilima koje definiše usvojena bezbjednosna politika). Vatrozid (Windows Firewall) čini vaše računalo sigurnijim ograničavajući promet koji dolazi na vaše računalo s drugih računala. Daje vam uvid u podatke na vašem računalu i pruža svojevrsnu liniju obrane od drugih korisnika i/ili programa koji se žele spojiti na vaše računalo bez vašeg dopuštenja. Vatrozid možete shvatiti kao vrstu polupropusne barijere koja zaustavlja promet informacija prema vašem računalu te prema definiranim parametrima određuje što će propustiti, a što blokirati.
  • 4. Na kojem principu radi vatrozid (firewall)? Postupak u kojem se netko na internetu ili mreži pokušava spojiti na vaše računalo se naziva „netraženi zahtjev“ (unsolicited request). Svaki put kada vaše računalo zaprimi netraženi zahtjev, vatrozid (firewall) blokira spajanje. Međutim, ako koristite program kao što je klijent za komunikaciju u realnom vremenu gdje je potrebno primati informacije s Interneta ili mreže, vatrozid (firewall) će vas pitati treba li blokirati ili dopustiti spajanje. Ako odaberete opciju dopuštanja, vatrozid (firewall) će ulazne informacije te vrste promatrati kao tzv. iznimke, odnosno „iznimni promet“. Jednom definirana iznimka ostaje vrijediti sve do ju izričito ne promijenite. Drugim riječima, kada jednom dopustite ulaz informacija putem klijenta za komunikaciju u realnom vremenu, vatrozid (firewall) će zapamtiti tu postavku i neće vas svaki put pitati isto pitanje.
  • 5. Firewall implementira filtriranje paketa i time osigurava funkcije sigurnosti koje se također koriste za upravljanje podatkovnim tokovima od rutera i kroz ruter. Zajedno sa Network Address Translation, koristi se i za prevenciju neautorizovanog pristupa susjednim mrežama, kao i pristupa samom ruteru, kao filteru odlaznog saobraćaja. RouterOS obezbjeđuje inteligentni firewall, što znači da vrši inteligentu ‘inspekciju’ paketa i vodi evidenciju o stanju mrežnih konekcija koje ‘prolaze’ kroz njega. Također podržava izvorni i odredišni NAT (Source and Destination Network Access Translation), NAT pomagače za popularne aplikacije i UPnP. Firewall obezbjeđuje funkcije za korištenje internih konekcija, rutiranje i označavanje paketa. Može vršiti filtriranje prema IP adresi, rangu adrese, portu, rangu porta, IP protokolu, DSCP-u i drugim parametrima, također podržava statičke i dinamičke adresne liste i može označavati pakete prema uzorku iz njihovog sadržaja., koji je specificiran u regularnim izrazima, koji predstavljaju označavanje na nivou 7. RouterOS firewall-a također podržava IPv6. MikroTic RouterOS Firewall je postavljen između mreže kompanije i javne mreže, efektvno štiteći vaše računare od zlonamjernih hakerskih aktivnosti, i kontrolišući podatkovne tokove koji dolaze na ruter, tokove unutar rutera i one koji napuštaju ruter. MikroTik RouterOS firewall omogućava filtriranje i funkcije sigurnosti. MikroTik RouterOS Firewall
  • 6. Aplikacije: Zaštita rutera od neovlaštenog pristupa Moguće je nadgledati konekcije prema adresi, koje su usmjerene prema samom ruteru i dozvoliti pristup samo određenim hostovima na određene TCP portove rutera. Firewall kontroliše sve informacije koje dolaze sa interneta i upozorava i blokira pokušaje ometanja prema određenim pravilima koja su podešena od strane korisnika. Zaštita korisnikovog hosta Moguće je nadgledati konekcije prema adresi, koje su usmjerene prema korisnikovoj mreži, i dozvoliti pristup samo određenim hostovim i servisima. Također se može omogućiti korisnicima efektivnu i proaktivnu odbranu od zlonamjernih napada. Korištenje maskiranja za skrivanje privatne mreže iza jedne eksterne adrese . Sve konekcije sa privatnih adresa mogu biti maskirane, tako da izgledaju kao da dolaze sa jedne eksterne adrese. Firewall će se ponašati kao gateway za cijelu vašu mrežu da omogući poslovnim mrežama da dijele jednu, sigurnu konekciju prema internetu. Provedba Internet Usage Policy iz korisnikove mreže Firewall omogućava da kontrolu konekcije sa korisnikove mreže i obezbjeđuje detaljne statistike saobraćaja za sve linkove. Prioritetiziranje saobraćaja Moguće je označavati pakete prema prioritetu da bi se osigurala najbrža konekcija za najvažnije pakete. Ovim se garantuje da sve grupe uvijek dobiju odgovarajući propusni opseg i osigurava se kontrolisani protok mrežnog saobraćaja, čime se spriječava “izgladnjivanje” tokova. Osiguravanje redova čekanja za odlazne pakete Ovim se postiže limitiranje brzine konekcije za određen grupe paketa. Hijerarhija klasa omogućava izgradnju fleksibilne i veoma logične reprezentacije korisnikovog saobraćaja.
  • 8.  
  • 10.
  • 11.
  • 12.  
  • 13.
  • 14.  
  • 15.  
  • 16.  
  • 17.  
  • 19.  
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.