[ Pobierz całość w formacie PDF ]
(FTP, Telnet) oprogramowanie dla nowych lub też rzadko używanych protokołów jest czÄ™sto trudne do znalezienia. Zazwyczaj mamy do czynienia z pewnym opóznieniem pomiÄ™dzy pojawieniem siÄ™ nowego serwisu a dostÄ™pnoÅ›ciÄ… serwerów proxy dla niego. Serwisy proxy mogÄ… wymagać różnych serwerów dla każdego z serwisów Możliwa jest potrzeba posiadania różnych serwerów dla poszczególnych protokołów. Serwisy proxy zazwyczaj wymagajÄ… wprowadzenia modyfikacji do klientów, procedur. Z powodu wprowadzanych modyfikacji aplikacje takie czÄ™sto nie pracujÄ… tak jak zwykÅ‚e aplikacje (ang. nonproxied applications). Serwisy proxy nie nadajÄ… siÄ™ do zastosowania z niektórymi serwisami Serwisy proxy nie chroniÄ… przed wszystkimi sÅ‚aboÅ›ciami protokołów. Jako rozwiÄ…zanie bezpieczeÅ„stwa, proxing bazuje na zdolnoÅ›ci okreÅ›lania które operacje w protokole sÄ… bezpieczne. Niestety nie wszystkie protokoÅ‚y dostarczajÄ… prostego sposobu zrobienia tego. 8.2. Typy serwerów proxy 8.2.1. Application-Level Proxy Application-level proxy to takie proxy, które wie coÅ› o konkretnej aplikacji, dla której Å›wiadczy usÅ‚ugÄ™, jak również rozumie i interpretuje komendy w protokole aplikacji. Generalnie proxy application-level używajÄ… zmodyfikowanych procedur celem uzyskania korzyÅ›ci z wiedzy na temat obsÅ‚ugiwanego przez nie protokoÅ‚u aplikacji. Proxy tego rodzaju sÄ… w stanie pobierać potrzebne informacje z obsÅ‚ugiwanego przez nie protokoÅ‚u aplikacji. Proxy tego rodzaju dostarczajÄ… standardowej funkcjonalnoÅ›ci (sprawdzanie adresów IP) jak również zawansowanej analizy pakietów przechodzÄ…cych. PrzychodzÄ…ce pakietu sÄ… oceniane w oparciu o Plik: final_dokumentation_release_2.0 Wersja: 1.0- z dnia 21.06.2002 Stron: 63 DÅ‚ugość: 872 kB Copyright © 2002 Akademia Górniczo-Hutnicza Prowadzenie zajęć: mgr inż. BogusÅ‚aw Juza 47 Piotr Nowak, Artur Majka, Dariusz KoÅ›cielniak Firewall - metody filtracji zdefiniowanÄ… politykÄ… bezpieczeÅ„stwa. Pakiety mogÄ… wejść do sieci wewnÄ™trznej tylko w tedy, gdy sÄ… zgodne z wymaganÄ… politykÄ… bezpieczeÅ„stwa. Typowe proxy tego rodzaju mogÄ… dostarczać usÅ‚ug dla aplikacji i protokołów takich jak Telnet, FTP, HTTP, SMTP. Należy zauważyć że odpowiednie proxy muszÄ… zostać zainstalowane dla każdego serwisu warstwy aplikacji. Zasada dziaÅ‚ania przedstawia siÄ™ nastÄ™pujÄ…co: W momencie gdy użytkownik inicjalizuje poÅ‚Ä…czenie z proxy, wówczas proxy dokonuje otwarcia nowego poÅ‚Ä…czenia (innej sesji) do zewnÄ™trznej sieci, tak wiÄ™c każda aktualna sesja posiada drugÄ… automatycznie generowanÄ…. Pozwala to na peÅ‚nÄ… kontrolÄ™ ruchu odbywajÄ…cego siÄ™ na serwerze. Definiowane przez administratorów polityki bezpieczeÅ„stwa pozwalajÄ… na bardzo elastyczne definiowanie zasad okreÅ›lajÄ…cych obsÅ‚ugÄ™ przechodzÄ…cych pakietów. Poniższy rysunek przedstawia ideÄ™ dziaÅ‚ania tego rodzaju proxy. Rysunek 11. Application-Level Proxy 8.2.2. Circuit-Level Proxy Circuit-level proxy to takie proxy, które tworzy poÅ‚Ä…czenie pomiÄ™dzy klientem a serwerem bez interpretacji protokoÅ‚u aplikacji. PrzykÅ‚adem takiego proxy mogÄ… być obecnie stosowane hybrydowe proxy gateways, które wyglÄ…dajÄ… od zewnÄ…trz jak proxy, natomiast od Å›rodka jak rutery filtrujÄ…ce. Ponieważ proxy tego rodzaju nie potrafiÄ… interpretować protokoÅ‚u aplikacji potrzebujÄ… zazwyczaj zmodyfikowanych klientów, celem uzyskania potrzebnych informacji. Plik: final_dokumentation_release_2.0 Wersja: 1.0- z dnia 21.06.2002 Stron: 63 DÅ‚ugość: 872 kB Copyright © 2002 Akademia Górniczo-Hutnicza Prowadzenie zajęć: mgr inż. BogusÅ‚aw Juza 48 Piotr Nowak, Artur Majka, Dariusz KoÅ›cielniak Firewall - metody filtracji ZaletÄ… takich proxy jest fakt iż dostarczajÄ… one usÅ‚ug dla różnych protokołów. WiÄ™kszość serwerów proxy tego typu może zostać przystosowana do obsÅ‚ugi prawie dowolnego protokoÅ‚u. Jakkolwiek nie każdy protokół może być w Å‚atwy sposób obsÅ‚ugiwany przez tego rodzaju proxy. WadÄ… tego rodzaju serwerów proxy jest fakt iż dostarczajÄ… one bardzo maÅ‚Ä… kontrolÄ™ tego co w takim proxy siÄ™ dzieje. Podobnie jak filtry pakietów dokonujÄ… one jedynie kontroli poÅ‚Ä…czenia na poziomie podstawowym, tzn. adresów zródÅ‚owych i docelowych i nie mogÄ… w żaden sposób okreÅ›lać czy komendy przechodzÄ…ce przez nie sÄ… bezpieczne, czy też zgodne z wymaganym protokoÅ‚em. Zasada dziaÅ‚ania tego rodzaju proxy serwerów jest bardzo prosta. Zapytanie internetowe wÄ™druje do serwera proxy. Serwer proxy przekazuje zapytanie do Internetu po ty jak dokona zmiany adresu IP. ZewnÄ™trzni użytkownicy widzÄ… zatem jedynie adres IP serwera proxy. Odpowiedz jest pobierana przez proxy i przesyÅ‚ana z powrotem do klienta. Tym sposobem zewnÄ™trzni użytkownicy nie sÄ… w stanie uzyskać dostÄ™pu do wewnÄ™trznego systemu. Poniższy rysunek przedstawia ideÄ™ dziaÅ‚ania tego rodzaju proxy. Rysunek 12. Circuit-Level Proxy 8.2.3. Stateful Inspection Jednym z rodzajów firewall i sÄ… tzw. stateful multi-layer inspection firewalls, Å‚Ä…czÄ…ce w sobie trzy typy firewall i. DokonujÄ… one filtracji pakietów na poziomie warstwy sieciowej, okreÅ›lajÄ… czy pakiety sesyjne sÄ… [ Pobierz caÅ‚ość w formacie PDF ] |