PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Razno (https://forum.pcekspert.com/forumdisplay.php?f=13)
-   -   Hardwareski firewall (https://forum.pcekspert.com/showthread.php?t=36268)

Buger 22.03.2006. 22:16
Hardwareski firewall
 
Kako radi hardverski firewall?

4444josip4444 22.03.2006. 23:04
mislim da radi kao softverski samo ne opterećuje procesor, ram.... nek me netko ispravi ako grješim :-)

Tooma 23.03.2006. 00:31
u kom smislu mislis kako radi?
mislis na to kako to funkcionira, kako se spaja u mrezu, kako se konfigurira?

ako mislis na ono prvo
internet ti je packet-switched mreza sto znace da se podaci koji putuju mrezom dijele na pakete, a paket zna di treba ic po odredisnoj adresi koju nosi u sebi
osim adrese paket u sebi nosi jos neke parametre tipa izvorisna adresa, odredisni i izvorni port (oznaka protokola u najvisem sloju), prioritet i slicno, ovisno o protokolu
firewall otpakira taj paket, usporedi te parametre s uvjetima koje si mu zada te, ovisno o rezultatu provjere, pakete propusta dalje do odredista ili ih "zanemaruje"

tako na primjer mozes odredit da li ces dozvolit odredjenim racunalima izlaz iz lokalne mreze na internet (po izvorisnoj i odredisnoj adresi), da li ces im dopustit koristenje p2p klijenata (po izvorisnom ili odredisnom portu) itd.


tek toliko da ne bi ostala rupa, osim packet-switched mreza postoje i circuit-switched u kojima se definiraju virtualni putevi izmedju izvorista i odredista po kojima podaci znaju kako i kuda doc

atha 23.03.2006. 10:04
tako je, tooma je super rekao.

evo recimo shto radi ciscov firewall kod nas. on je jedini stroj van proxya,
sa otvorenim tim i tim portovima, koji dopushtaju odredjene tipove mailova,
ako govorimo o mail serveru npr, sa odredjenih adresa (ovisno o danim uvjetima),
te takodjer kako je i tooma rekao blokira korishtenje p2p i ostalih slicnih stvarchica,
shto se naravno sve mozhe konfigurarati.

uglavnom se dopushta, korisnicima znan, rad na internet stranicama.

mozhesh se direktno okachiti na njega, raditi konfiguraciju po zhelji preko konzole,
ukratko ova ciscova stvar fukncionira fantastichno, nikada nikakvih problema.

Tooma 23.03.2006. 11:22
jos samo da nadodam da i softwareski firewallovi ne rade bitno drugacije
razlike u principu rada postoje radi nesto drugacije namjene i radi lakseg koristenja
jos nisam primjetio da neki softwareski firewallovi (zone alarm i slicni) mogu kontrolirat nize razine od aplikacijske
uglavnom promet filtriraju po odredisnoj ili izvornoj adresi i portovima
buduci da rade na kucnim racunalima najcesce kontroliraju izlaz klijentskih aplikacija koje najcesce pri svakom pokretanju zauzimaju drugi port. zato ovi firewalovi pamte prava koja smo dali aplikaciji, provjere koji ona port zauzme te onda aplikaciju ogranicava preko tog porta

kad sam se vec raspisa jos samo da objasnim i ove razine ili tocnije slojeve internet modela. na slicnom principu bazirani su i drugi modeli poput iso osi-ja

znaci slojevi postoje kako bi se olaksa dizajn i izrada mreznih protokola. svaki sloj ima svoju zadacu i obavlja je tako da se visi sloj ne mora s tim ni najmanje zamarat (ovo je neka nrsta apstrakcije). naravno moraju bit definirana sucelja, tj. nacin predaje podataka izmedju slojeva
najdonji sloj je fizicki i on vodi racuna o komunikacijskom kanalu, modulacijama koje se koriste i slicno.
iznad njega nalazi se sloj veze kojemu je glavna zadaca prebacivati podatke izmedju dva susjedna cvora (racunala, routera ...). u ovo sloj najcesce se koristi PPP protokol, a poznati su jos i SLIP, CSLIP, HDLC ...
Ova donja dva sloja najcesce se pruzimaju iz postojece mreze pa od tud i PPPoE, PPPoATM i slicno

iznad sloja veze nalazi se sloj mreze u kojem rade Internet protocol (IP), Internet control message protokol (ICMP) te routing protokoli (RIP,OSPF,BGP)
u ovom se sloju definira adrsiranje, polja te akcije koje poduzimaju routeri i periferni uređaji

sljedeci je sloj prijenosa ili transportni sloj. njegova glavna zadaca je uspostavljanje logičke veze između procesa na različitim računalima. nalazi se na krajnjim racunalima. osigurava znaci prijenos podataka od izvorista do odredista.
U ovom sloju nalaze se TCP kao pouzdani protokol te UDP kao nepouzdan.
TCP je pouzdan u tom smislu da ce provjerit da li su paketi stigli do odredista ispravno. koristi se kad nam je potreban pouzdan prijenos podataka koji nema smisla ukoliku u prijenosu dodje do gresaka ili ispustanja pojedinih paketa (prijenos programa i sl.)
UDP se koristi kad nam je bitna brzina prijenosa, ali ne i pouzdanost. primjer je prenos videa u zivo, jer kad tu dodje do greska nema smisla paket ponovno slat (taj dio videa ionako je prosa)

na vrhu se nalazi aplikacijski sloj u kojem se nalaze protokoli koje svi koristimo, poput http-a, ftp-a, telneta, p2p protokola i slicno.

atha 23.03.2006. 11:34
mislim da ga nije zanimalo toliko u detalje, ali super,
evo i ja saznao neke stvari koje nisam znao.

klap klap. :)

btw, bilo bi dobro da se thread prebaci mozhda na mrezhe, i ostavi redirekcija ovdje.

Buger 24.03.2006. 09:56
Hvala


Sva vremena su GMT +2. Sada je 06:43.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger