Firewall Mind Map
 
 
 
 

Firewall - Mind Map

1 years ago by: kristi
 
 
  • Firewall
    • Firewall në thelb është një server i cili me funksion gjendet në mes të kërkesës dhe bazës së të dhënave.
      • Aplikacioni lidhet me firewall data bazën dhe ia dërgon query-in si të ishte një lidhje normale me bazën e të dhënave.
        • Firewall data baza e analizon query-in dhe e kalon në bazën e të dhënave për ekzekutim nëse ai(query) konsiderohet i sigurtë. Përndryshe, firewall nuk e dërgon kërkesën në bazën e të dhënave nëse ajo nuk është e sigurtë.
    • Qëllimet e një firewall
      • I gjithë trafiku nga brenda në botën e jashtme dhe anasjelltas duhet të kalojë mëpër firewall. Kjo arrihet duke i bllokuar fizikisht të gjitha qasjet në rrjet local përveç nëpërmjet firewall.
      • Vetëm trafiku i autorizuar, siç përcaktohet nga politikat locale të sigurisë, do të lejohet të kalojë
      • Firewalli është imun ndaj penetrimeve. Kjo nënkupton përdorimin e një sistemi të perforcuar me një sistem operativ të sigurt. Sistemet e besuara të kompjuterëve janë të përshtatshme për të mbajtur firewall dhe shpeshë të nevojshme në kërkesat e qeverisë.
    • Këto janë disa nga zhvillimet më të rëndësishme.
      • Sistemi i centralizuar i procesimit të të dhënave me në strukturë kryesore qe mbështet një numër të terminaleve të lidhura direkt
      • Local area netëorks (LANs) duke i ndërlidhur PC-t dhe terminalet ndërmjet veti dhe strukturës bazë
      • Mjediset e rrjetit që përbëhet nga një numër i LAN-ve, duke i ndërlidhur PC-, serverat dhe ndoshta një strukture kryesore apo dy
      • Rrjetet e ndërmarrjeve të mëdha, të përbëra nga shumë rrjete të mjediseve të shpërndara gjeografisht të lidhura nga një wide are network private (WAN)
      • Qasja në internet, në të cilin rrjete të ndryshme lidhen në internet dhe mund të jenë apo të mos jenë te lidhura edhe nga një WAN privat.
    • Pikat kryesore
      • Firewall formon nje barrier në të cilën duhet patjetër të kalojë trafiku në internet. Politikat e sigurisë së firewall-it tregojnë se cili trafik është i autorizuar për të kaluar në secilin drejtim.
      • Firewall mund të krijohet që të operoj si një filter në nivelin e IP paketave, ose mund të operojë në një shtresë më të lartë të protokolit.
    • Katër teknikat e përgjithshme që firewall përdor për të kontrolluar hyrjet dhe për të zbatuar politikat e siguris së faqes.
      • Kontrolli i shërbimit: Përcakton llojet e shërbimeve të internetit që mund të qasen, përbrenda apo nga jashtë. Firewall mund të filtroj trafikun në baze të IP Adresës, protokollit ose numrit të portit.
      • Kontrolli i urdhëresave: Përcakton drejtimin e një shërbimi të caktuar në të cilin mund të iniciohet dhe të lejohet të rrjedh përmes firewall.
      • Kontrolli i përdoruesit: Kontrollon qasjetnë një shërbim sipas të cilit përdoruesi po përpiqet ta përdorë. Ky tipar aplikohet në përdoruesit brenda perimetrit të firewall-it (përdoruesit lokal).
      • Kontrolli i sjelljes: Kontrollon se përdoren shërbime të veçanta. Për shembull firewall mund të filtroj emailat që mund të konsiderohen si spam ose mund të mundësoj qasje nga jashtë të vetëm nje pjese të informacioneve
    • Paketimi i filtrimit Firewall
      • IP Adresa e burimit: IP adresa e sistemit që filloi IP paketën (p.sh. 192.178.1.1)
      • IP Adresa e destinacionit: IP adresa e sistemit që IP paketa po mundohet ta arrijë (p.sh. 192.168.1.2)
      • Adresa e burimit dhe destinacionit ne nivelin e transportit: Numri i portit (p.sh. TCP ose UDP) në nivel të transportit, e cila përcakton aplikacionet e tilla si SNMP ose TELNET.
      • Fusha e IP protokolit: Përcakton protokolin e transportit
      • Ndërfaqja: Për një firewall me tre ose më shumë porte, nga cila ndërfaqe e firewall-it ka ardhur paketa ose për cilën ndërfaqe të firewall-it është e destinuar paketa.
Report abuse
More Maps by This User