Szkoła wyższa im. Pawła Włodkowica w Płocku

Wydział Informatyki Stosowanej

Temat pracy dyplomowej:

Firewalle

Wykonał:

Przemysław Balcerzak

Nr. Indeksu: 18139

Specjalność:

Sieci komputerowe

1. Wstęp………………………………………………………………………1

1. Co to jest Firewall………………………………………………….2

2. Funkcje Firewalli..…………………………………………………3

3. Sieciowe zagrożenia……………………………………………….5

4. Historia rozwoju ściany ogniowej…………………………………7

2. Typy Firewalli……………………………………………………………11

1. Zapora ogniowa na poziomie sieci………………………………...11

2. Zapora ogniowa na poziomie aplikacji…………………………....12

3. Zapora ogniowa na poziomie transmisji…………………………..13

3. Zasada działania zapory………………………………………………….14

4. Architektura zapory ogniowej……………………………………………18

1. Zapora ogniowa z dwiema kartami………………………………..18

2. Zapora ogniowa z routerem ekranującym…………………………19

3. Zapora ogniowa z dwoma routerami ekranującymi……………….20

5. Firewall sprzętowy & programowy………………………………………21

1. Kryteria wyboru Firewalla………………………………………...21

2. Firewall programowy……………………………………………...23

5.2.1 Symantec Norton Personal Firewall 2004…………………….23

5.2.2 ZoneAlarm Pro 4.0……………………………………………26

5.2.3 Agnitum Outpost Personal Firewall Pro 2.0…………………..27

5.2.4 Kerio Personal Firewall 2.1.5…………………………………29

3. Firewall sprzętowy………………………………………………...30

5.3.1 Check Point VPN-1/FireWall-1……………………………..30

5.3.2 FW-500 (3xLAN) NS Geode………………………………..33

5.3.3 Cisco PIX Firewall…………………………………………..34

4. Budowa Firewalla sprzętowego…………………………………...36

5. Router jako zapora ogniowa……………………………………....37

6. Zapora programowa czy sprzętowa……………………………….40

6. Usługi dodatkowe zapory ogniowej……………………………………...41

7. Ustawianie Firewalla……………………………………………………..46

1. Konfiguracja……………………………………………………....42

7.1.1 Sygate Personal Firewall 5.0………………………………..42

7.1.2 Kerio Personal Firewall……………………………………..54

7.1.3 Tiny Personal Firewall……………………………………....59

7.2 Testowanie zabezpieczenia………………………………………...64

7.2.1 Testery online………………………………………………..65

7.2.2 Skanowanie lokalne………………………………………....67

7.2.2.1 Nmap………………………………………………..67

7.2.2.2 Nessus ……………………………………………...69

7.2.2.3 SAINT………………………………………………72

8. Filtrowanie ruchu pakietów w sieci ………………………………………...75

8.1 Zalety filtrowania pakietów……………………………………………75

8.2 Wady filtrowania pakietów…………………………………………….76

8.3 Metody filtrowania……………………………………………………..77

8.3.1 Statyczne access-listy…………………………………………….77

8.3.2 Dynamiczne access-listy………………………………………....78

9. Wady i zalety Firewall……………………………………………………..80

9.1 Zalety…………………………………………………………………..80

9.2 Wady…………………………………………………………………...82

10. Bibliografia……………………………………………………………….83

---