MrNilsen1986 Skrevet 3. juni 2008 Del Skrevet 3. juni 2008 Hei. Jeg har en oppgave som lærling i IKT. Jeg har fått i oppgave og sette opp en brannmur av typen Winroute. Denne kjører under win 2000. Ene målet i denne er, og kunne filtrere bort ord som for eksempel "barnesex". Dette går ikke i winroute, da dette er en brannmur som filtrere på port og ip nivå. Det jeg lurer på, er hvordan er grupperingen på brannmur. Tenker da på de som filtrer port ip, mot de som filtrer (ord, setninger osv). Det skal være noen kategorier på dette, og de skal ha egene navn. Jeg trenger dette, for og kunne dokumentere at dette ikke går i winroute. Håper på svar På forhond takk. Mvh Marius Lenke til kommentar
Largie Skrevet 3. juni 2008 Del Skrevet 3. juni 2008 Vel, siden du skal sette opp Kerio Winroute kan du be om å få installert "IBM Orange Web Filter" (http://www.kerio.eu/kwf_web_filter.html) Denne integreres og gir den funksjonaliteten. Skal du faktisk gjøre jobben, eller er dette noe preprep greier? Lenke til kommentar
MrNilsen1986 Skrevet 3. juni 2008 Forfatter Del Skrevet 3. juni 2008 (endret) Jeg har allerede satt opp brannmuren, men finner ikke ut om hvordan jeg skal kunne filtrere ord. Jeg skal ikke installere tilegsprogrammer, men dokumentere med hva som må gjøres for og få det til Så dette hjalp på. Hjertelig takk Men du har en type brannmur som går under kategorien innholsfiltrering (Content Filtering) men hva er de andre kategoriene på brannmurene? Endret 3. juni 2008 av MrNilsen1986 Lenke til kommentar
Largie Skrevet 3. juni 2008 Del Skrevet 3. juni 2008 Content filtering er jo et slags "piratfilter" der man kan blokkere ut kjente filtyper, p2p filter osv... Du er ute etter en typisk "surfefilter". Typisk er dette en http-proxy som filterer ut informasjonen før du får filene over på en klient. Lenke til kommentar
MrNilsen1986 Skrevet 3. juni 2008 Forfatter Del Skrevet 3. juni 2008 (endret) Men brannmurene skal være delt inn forskjellige kategorier, etter hva som du kan gjøre med disse. Kan dette være statefull firewall, packed filter firewall og proxy-based firefall? Jeg har funnet de kategoriene jeg er ute etter. First generation - Packet Filters Secong generation - "Stateful" filters Third generation - Application Layer Noen som kan fortelle meg litt om hvær enkelt av disse? Hva forskjellene er og slikt? Endret 3. juni 2008 av MrNilsen1986 Lenke til kommentar
Largie Skrevet 3. juni 2008 Del Skrevet 3. juni 2008 Tja, det må jo vurderes ut fra tester. Ville tro at content-filter er package based og et ord-filter er proxybased. Stateful er jo typiske SPI firewalls som overvåker alt fra start til slutt. En standard trådløs ruter som f.eks DIR-655 har SPI-muligheter. Anbefaler å lese om temaet på wikipedia Lenke til kommentar
MrNilsen1986 Skrevet 3. juni 2008 Forfatter Del Skrevet 3. juni 2008 Dette skriver jeg om de forskjellige generasjonene. Kilder til dette er en sonicwall ekspert, idg.no og wiki - Førstegenerasjon – Packet Filtering (pakkefiltreing): Denne type brannmur inspiserer hver pakke som sendes og mottas, på port eller IP nivå. Dette vil si, at du kan legge inn regler, som tillater eller blokkerer forskjellige porter. Så om du stenger port 80 i brannmuren, og forsøker og gå på internett, vil brannmuren finne ut av at internett bruker port 80, som du har stengt, og nekte deg tilgang. På denne måten stenger du på portstadiet. Alle tjenester som du kjører over internett/nettverk har en egen port som den går over. Disse portene inspiserer førstegenerasjons brannmurer. Du kan også stenge på IP nivå. Hvert eneste internett side, alle nodene i ett nettverk, har en fysisk IP adresse. Denne kan du nekte tilgang til, ved og stenge IP adressen i regel listen til brannmuren. Slik fungerer en førstegenerasjons brannmur. WinRoute som denne oppgave omhandler, er en såkalt førstegenerasjon. - Andregenerasjon – Stateful Filter/Inspecor (Inholdsfiltrering/inspisering): Denne generasjonen brukes ofte i tråløse rutere. De kalles proxytjenere. Disse brannmurene inspiserer pakkene bedre enn en førstegenerasjon. Her kan du for eksempel sperre enkelte ord. Detter er fordi brannmuren analyserer pakkene, og finner ut hva de innholder. Brannmuren vil virke tregere, da den bruker lengre tid på og analysere en pakke, enn førstegenerasjonen. Dette er fordi mer informasjon skal letes fram. - Tredjegenerasjon – Application Layer En tredjegenerasjons brannmur er en mye mer avansert brannmur, enn de to tidligere vi har pratet om. Denne brannmuren bruker en teknologi som kalles for SMLI (Stateful Multi-Layer Inspection), som er en teknikk som ble utviktet for at brannmurene skulle bli mer sikrer, og eklere og rimeligere og ta i bruk, uten og trekke ytelsen ned. Denne type brannmurer analyserer pakkene på ett helt annet nivå. Her kan du få mye informasjon ut av hver pakke. Dette vil si at du kan sikkert stenge og filtrer bort uønsket materiale på en effektiv måte. Man kan kalle denne brannmuren, mer intelligent enn andre. Den bruker noe som heter CFS (Contet Filtering System) for å filtrere pakkene. Dette gir en mer sikker løsning, som er vanskeligere og komme rundt. Jeg skal kun beskrive disse generasjonene generellt. Ikke gå mer i dybden enn jeg har gjort. Hva tror dere? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå