| Definicija vatrozida? | Vatrozid (engl. Firewall) predstavlja jedan od najvažnijih sigurnosnih mehanizama koji se koristi na računalima povezanim u mrežu;
Vatrozid je sigurnosni sustav koji omogućava protok podataka od zaštićenog računala (mreže) ili prema njemu, a istovremeno onemogućava neovlašteno pristupanje računalu ili mreži;
Vatrozid je mrežni uređaj koji može dopuštati, zabranjivati ili prosljeđivati mrežne konekcije u skladu sa sigurnosnom politikom organizacije koja ga koristi. |
| Kakvi mogu biti vatrozidi? | Hardverski ili softverski |
| Uloge vatrozida? | Sprječava neovlašteni pristup
Hardverski ili softverski
Kontrolira cjelokupan promet
Blokira promet
Implementira sigurnosne kriterije |
| U koje uređaje može biti ugrađen vatrozid? | Vatrozidi su danas ugrađeni u mnoge uređaje, usmjeritelje,
modeme, bežične bazne stanice, preklopnike (switch) |
| Softverski vatrozidi? | Softverski vatrozidi su dostupni za sve popularne operacijske sustave. Oni mogu biti softverski podložak kao u Windowsima ili skup pravila za filtriranje implementiranih unutar UNIX ljuske (iptables, ipchains) |
| Kako funkcionira vatrozid? | Vatrozid prema zadanim kriterijima i pravilima provjerava sve
mrežne pakete koji pristižu na računalo ili mrežu (pri tome,
ovisno o postavljenim pravilima, on pojedine pakete propušta ili
blokira) |
| Vatrozid je moguće postaviti na? | Svako računalo unutar mreže, kao i između lokalne mreže i Interneta |
| Jesu li vatrozidi korisni za napade unutar mreže? | Vatrozidi su beskorisni za napade unutar mreže!! |
| Sigurnosne zone? | Interna mreža, DMZ, Internet |
| Internet zona? | javna mreža, zona najvećeg rizika, vatrozid štiti od korisnika s Interneta |
| DMZ zona? | manja mreža koja poboljšava sigurnost razdvajanjem računala sa svake strane vatrozida; javni servisi, djelomično zaštičena |
| Zaštite u DMZ-u? | Vatrozid (ukoliko se DMZ nalazi iza vatrozida)
Usmjerivač (pristupne liste) (ukoliko se DMZ nalazi ispred
vatrozida)
(Na ispitu može biti slika!!) |
| Što je pristupna lista? | Pristupna lista (engl. access-control list (ACL)) je uređeni skup podataka o ovlastima ili pravima pristupa svih korisnika ili aplikacija na računalnom sustavu |
| U kom smislu su ACL liste slične vatrozidima? | Pojedini mrežni poslužitelji te usmjerivači mogu posjedovati ACL liste koje je moguće podesiti tako da kontroliraju dolazni i odlazni podatkovni promet |
| Podjela pristupnih lista? | Standardne i proširene liste |
| Standardne liste? | Standardne liste omogućuju filtriranje prometa samo na temelju izvorišne adrese zapisane u zaglavlju IP podatkovnog paketa |
| Proširene liste? | Uobičajeno se koriste za filtriranje prometa među sučeljima na samom usmjerivaču, prije svega zbog njihove prilagodljivosti koja proizlazi iz mogućnosti djelovanja na protokole drugog, trećeg i četvrtog sloja OSI mrežnog modela |
| Proširene ACL liste omogućuju filtriranje prometa i prema? | Izvorišnoj IP adresi,
Odredišnoj IP adresi,
Protokolu,
Podacima TCP/IP protokola |
| Interna mreža? | Ima najviše sigurnosti |
| Načini filtriranja paketa? | Stateless (statičko)
Stateful (dinamičko) |
| Proxy servis? | Posrednik u komunikaciji između računala s različitih strana vatrozida, on zna privatnu adresu računala dok poslužitelj ne zna |
| Kriptirana autentikacija? | Omogućava korisnicima s Inerneta da uz autentikaciju mogu pristupiti internoj mreži |
| Skeniranje virusa | Pregledavanje ulaznih tokova podataka |
| Funkcionalnosti vatrozida? | Filtriranje paketa, NAT, proxy servis, kriptirana autentikacija, VPN (Virtual Private Networking), skeniranje virusa |
| Statičko filtriranje? | Pravila za kontrolu pristupa unaprijed se definiraju i postavljaju, temelje se na IP adresama, portovima i drugim statičkim karakteristikama paketa
Koristi se za osnovnu kontrolu prometa
Jednostavnije za konfiguriranje
Brže obrađuje podatke
Nije prikladno za kompleksne scenarije |
| Dinamičko filtriranje? | Koristi se za kontrolu prometa na temelju karakteristika koje se mogu mijenjati tijekom komunikacije
Može reagirati na prometne uvjete rijekom komunikacije
Omogućuje napredniju kontrolu temeljenu na trenutnim karakteristikama
Složenije za konfiguriranje i obradu |
| Nedostatak statičkog filtriranja? | Većina vatrozida sa statičkom vrstom filtriranja ima otvoren pristup na mrežnim portovima iznad adrese 1024 |
