PowerPoint-presentatie - PowerPoint PPT Presentation

1 / 24
About This Presentation
Title:

PowerPoint-presentatie

Description:

Title: PowerPoint-presentatie Author: Dominique Baert Last modified by: Bertje Created Date: 4/15/2001 2:59:23 PM Document presentation format: Diavoorstelling (4:3) – PowerPoint PPT presentation

Number of Views:99
Avg rating:3.0/5.0
Slides: 25
Provided by: Domin55
Category:

less

Transcript and Presenter's Notes

Title: PowerPoint-presentatie


1
EEN INTRODUCTIE
2
Wat is een firewall?
  • Een firewall is een systeem of een groep van
    systemen dat zorgt voor de beveiliging van je
    intranet (of intern netwerk) tegen aanvallen van
    buitenaf. (bvb internet)
  • Enkele van die andere onderdelen zijn bvb. een
    virusscanner of een proxyserver

3
Waarom zou je een firewall installeren?
  • Het internet wordt geplaagd door hackers en
    crackers die met gegevens knoeien terwijl anderen
    via het net willen werken.
  • Een firewall zorgt er voor dat hackers geen
    toegang krijgen tot jouw netwerk en jij toch
    ongestoord je werk kan doen.

4
Waar kan een firewall tegen beschermen?
  • In het algemeen kan een firewall je systeem
    beschermen tegen ongewenste aanvallen van
    buitenaf en vooral tegen vandalen die van
    buitenaf willen knoeien met jouw systeem.
  • Om het inbellen met een modem op jouw netwerk
    tegen te gaan.

5
Wat met virussen?
  • Firewalls kunnen geen optimale bescherming bieden
    tegen virussen.
  • Het is beter om op elke pc binnen het netwerk
    afzonderlijk een virusscanner te installeren

6
Types van firewalls.
  • In feite zijn er twee types firewalls
  • Network layer firewalls (incl. Hardware
    firewalls)
  • Application layer firewalls

7
Network layer firewalls
  • Dit type firewall maakt zijn beslissingen op
    basis van het bron-adres, bestemmings-adres, en
    poort in de IP-pakketjes afzonderlijk.
  • Een router is het beste voorbeeld van een network
    layer firewall
  • Dit type firewall lijkt zeer transparant voor de
    gebruikers binnen het netwerk

8
Appliation layer firewalls
  • Dit zijn meestal proxy-servers die geen direct
    verkeer toelaten tussen twee netwerken.
  • Kunnen ook gebruikt worden als netwerk adres
    vertalers tussen 2 netwerken.
  • Kunnen ingesteld worden zodat ze transparant zijn
    voor gebruikers.

9
Even een gebruiksvriendelijk uitleg.
  • Hierbij wordt op een makkelijke manier de werking
    van het internet en firewalls duidelijk gemaakt
    adh van een vergelijking van het internet met het
    telefoonsysteem in hotels.

10
Eerst wat termen
  • Computer systeem
  • TCP/IP
  • UDP
  • Poort
  • IP-adres
  • Verbinding
  • Firewall
  • De pc-gebruiker
  • Hotel met telefoons
  • Gesprek tussen 2 personen
  • Voice mail
  • Extensie nr. binnen het hotel
  • Telefoonnr. van het hotel
  • Telefoon oproep
  • Telefonist van het hotel
  • Manager EN VIP-gast

11
Computer applicaties en services.
  • Hotels hebben gasten en werknemers om de gasten
    te bedienen
  • Computers hebben applicaties (bvb word,
    outlook,) en gebruiken services (DNS,
    identificatie,) om de applicaties te ondersteunen

12
Communicatie
  • Een persoon uit het ene hotel belt met een
    telefoon met ext.nr. naar een persoon in een
    ander hotel met een telefoon en ext.nr.
  • Een applicatie of service in jouw systeem win
    comuniceren met een applicatie of service in een
    ander systeem. Via TCP/IP en UDP gebruiken ze het
    IP-adres en de poortnummers van de pcs

13
Zonder firewall
  • Zonder telefonist kan iedereen binnen of buiten
    bellen zelfs al is er niemand op die extensie of
    het kan zijn dat de persoon zijn telefoon niet
    opneemt.
  • Zonder firewall is elke inkomende of uitgaande
    verbinding mogelijk. Een applicatie of service
    kan een verbinding maken met een ongebruikte
    poort.

14
De rol van een firewall
  • Als de telefonist werkt beslist hij welke gasten
    via welke extensie al dan niet telefoontjes van
    een ander hotel mogen ontvangen of naar een ander
    hotel mogen bellen.
  • Een firewall beslist welke applicatie toegang
    krijgt tot het net of welke inkomende verbinding
    al dan niet via welke poort toegelaten wordt.

15
Blokkeren van inkomende TCP/IP verbindingen
  • De telefonist kan telefoontjes voor een bepaalde
    gast blokkeren terwijl deze toch zelf naar buiten
    kan bellen.
  • Een firewall kan er inkomende verbindingen op
    bepaalde poorten blokkeren terwijl die poort wel
    kan gebruikt worden voor uitgaande verbindingen.

16
Een firewall is een packetfilter
  • Een telefonist kan telefoontjes blokkeren maar
    houdt geen rekening met de inhoud. Hierbij kan
    beveiliging een rol spelen.
  • Een firewall kan wel verbindingen blokkeren maar
    houdt geen rekening met de inhoud. Hiervoor heeft
    men een virusscanner nodig.

17
TCP/IP vs. UPD/IP
  • Sommige mensen voeren enkel rechtstreekse
    gesprekken met elkaar anderen laten ook berichten
    na. Met berichten ben je nooit zeker dat de
    bestemmeling ze zeker krijgt.
  • Applicaties ofwel TCP/IP voor een rechtstreekse
    verbinding of ze gebruiken UDP/IP om een bericht
    te verturen. Bij UDP/IP zijn ze niet zeker dat de
    andere applicatie het bericht ontvangt.

18
Doorlaten van UDP/IP gegevens
  • Enkel als de telefonist opdracht krijgt berichten
    van een gast te aanvaarden voor een gast in een
    ander hotel zal hij ook toelaten dat er berichten
    nagelaten worden voor die gast.
  • Als de firewall opdracht krijgt om applicaties
    berichten te laten versturen via bepaalde poorten
    zal hij ook via deze poorten berichten ontvangen.
    Reden het is niet duidelijk of het systeem
    beantwoordt of verstuurd.

19
Hoe poorten gebruikt worden
  • Er is 1 telefoonnr voor het hotel, de staff kan
    bereikt worden via extensies 1 tot 1023 de
    overige telefoons hebben bvb extensie 1024 tot
    5000. Zo raken er geen gesprekken van de staff
    verward met die van de gasten.
  • Op 1 IP-adres is er een reeks poorten
    beschikbaar services gebruiken poorten 1 tot
    1023, applicaties gebruiken poorten 1024 tot
    5000. Zo raken services en applicaties niet
    verward.

20
Hoe poorten gebruikt worden (2)
  • In een hotel is het de gewoonte dat de balie
    extensie 80 heeft, de concierge ext 53,
    room-service ext 23
  • Aan de gasten wordt gevraagd deze extensies niet
    te misbruiken.
  • Een gewoonte bij TCP/IP en UDP/IP is dat
    webservers draaien op poort 80, DNS op poort 53
    en telnet op poort 23 . Zo weten applicaties hoe
    ze andere systemen kunnen bereiken maar
    misbruiken deze poorten niet.

21
Het gebruik van regels
  • Aan een telefonist kan de opdracht gegeven worden
    bepaalde verbindingen onder bepaalde
    omstandigheden door te laten.
  • Een firewall kan je bepaalde regels opleggen, bvb
    enkel streaming video doorlaten als de browser
    actief is,

22
Prioriteiten van regels
  • Sommige instructies zijn voor de telefonist
    belangrijker dan andere.
  • Door prioriteiten te stellen in een firewall
    beslist de firewall welke regels er op welk
    moment moet gebruikt worden.

23
Hoe firewalls omzeilen?
  • IRC en chat nuking
  • Eaves dropping
  • Authenticatie
  • TCP connection hijacking
  • DNS spoofing
  • Wijzigen van gegevens

24
OPGELET !!!
  • Een slecht ingestelde firewall kan er voor zorgen
    dat je verbinding helemaal niet meer werkt.
  • Een firewall beschermt niet tegen virussen en
    trojans, hiervoor zijn andere scanners nodig.
  • Een internetverbinding is NOOIT 100 veilig maar
    kan wel veiliger gemaakt worden.
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2025 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "PowerPoint-presentatie" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!