seminarski-virusni i antivirusni programi

8/13/2019 Seminarski-Virusni i Antivirusni Programi

1/20

UNIVERZITET DEMAL BIJEDI EKONOMSKI FAKULTET MOSTAR

VIRUSI I ANTIVIRUSNI PROGRAMI Seminar!i ra"

Pre"me# $ Informatika za ekonomisteMen#%r $ doc. dr. Muharem KoziKan"i"a#$ Zilhad Pozder

Mostar, maj 2012

Sadraj!


2/20

"#odni dio...............................................................2

&' Na(a"$ 1.1.Kom$juterski #irusi.......................................% 1.2.Internet &orms...............................................' 1.(.)ameri............................................................' 1.%.Mail *om*e....................................................+ 1.'.rojanci..........................................................+ 1.+.-a$ad $reko -etiosa.................................../ )' Za*#i#a$ 2.1.ntiirus $rorami........................................3 2.2.4ire&all......................................................10 2.2.1. 4iltriranje $aketa.........................................11 2.2.2. -........................................................1( 2.2.(. Pro56 Ser#ices............................................1'

2.2.%. 4ire&all7o#i...............................................1' 2.2.'. Zaklju8ak...................................................19)iteratura...........................................................13

UVODNI DIO

2


3/20

S#e #ei $ro*lem i orani8a#ajui faktor raz#oja i $rimjene ra8unarskih sistema $ostaje*ez*ijednost informacionih sistema. :injenice koje $o#ea#aju o$asnost od zlou$otre*e su$

Stalno u#eanje *roja oso*a koje koriste ra8unarske sisteme Stalno u#eanje *roja oso*a koje se ;koluju i $osjeduju znanje iz informatike

rijednost informacija koje se danas nalaze u ra8unarskim sistemima je #elika


4/20

soft#ersku 777 ;ifro#anje $odataka i $ose*ne $rotokole777 tehni8ku 777$ose*nu o$remu777

Sistem za;tite tre*a $osta#iti u cijelom lancu izme=u korisnika ra8unarskih resursa, ra8unarskihsistema, $rorama, $odataka i nosilaca $odataka. Podru8ja za;tite mou se $odijeliti na!

identifikaciju terminala, odnosno radnih stanica i $ro#jeru u listi odo*renja za $ristu$$roramima i datotekama sa $odacima

identifikaciju korisnika ra8unarskih resursa i $ro#jera u listi o#la;enja za kori;enjeodre=enih terminala, radnih stanica, $rorama i datoteka,

odo*renje $roramima za $ristu$ odre=enim datotekama i odre=i#anje ni#oa tajnosti $odataka

>ilj s#ih mjera za;tite je o*ez*ije=enje interiteta i $ouzdanosti $oslo#no informacionosistema. Pouzdanost sistema ozna8a#a njeo#u s$oso*nost da se *rzo i ta8no o*no#i $oslijere;ke ili ne$ra#ilno rada *ilo koje sistemske kom$onente. " $osljednjih nekoliko odina #elikuo$asnost za informacione sisteme $redsta#ljaju kom$juterski #irusi, trojanci, internet cr#i, mail*om*e. ako da e se seminarski rad $re#ashodno okrenut za;titi informacionih sistema *a; odtih na$ada kao i od na$ada na $orto#e. Po;to je lak;e $o*ijediti ?ne$rijatelja? ako a $oznajemo,

$r#o e mo o*raditi na$ada8e a zatim i za;titu od njih.

%


5/20

&' NAPAD

&'& KOMPJUTERSKI VIRUSI

1@a8unarske komunikacije, *ilo one u lokalu, *ilo $reko interneta, $redsta#ljaju idealnu$odlou za ;irenje kom$juterskih #irusa. eliki *roj $o#ezanih radnih stanica i ser#era, koji jednidruima daju $ose*ne $ri#ileije u me=uso*noj razmjeni $odataka i kori;tenja zajedni8kihresursa olak;a#aju ;irenje #irusa me=u ma;inama i s#e njiho#e destrukti#ne akti#nosti. Sa druestrane umrea#anje ra8unara otea#a efikasno otkri#anje i uklanjanje #irusa. Kom$juterski #irusisu mali, samore$rodukujui $rorami Anekoliko KB koji imaju isklju8i#o cilj da na$ra#e ;tetu nazaraenom kom$juteru. Pi;u ih hakeri 7 iskusni $rorameri koji su ili st#arno zlo*ni ili ele da$okau kako su Microsofto#i o$erati#ni sistemi namjerno ne za;tieni. Mou neo$aeno da seu*ace u sektore za inicijalno $unjenje, module o$erati#no sistema i razne a$likati#ne $rorame.Ctetu $ra#e tako ;to *ri;u ili menjaju fajlo#e na disku, a naj#ea ;teta nastaje ako do=e do$ot$uno u*ljenja $odatka i ras$ada cijelo informaciono sistema' irusi i drue #rstezlonamjerno koda u ra8unarsku mreu mou dos$ijeti na #i;e na8ina, u za#isnosti odmounosti razmjene $odataka sa okruenjem!

Internet konekcije Dlektronska $o;ta Prenos datoteka Zaraeni $renosni mediji A>E,diskete ili "S stickB Instalacija $iratsko soft#era @azmjena $odataka sa lokalnim mreama na udaljenim lokacijama i druo.

@az#ojem internet komunikacija kao u*jedlji#o najzna8ajniji #id ;irenja #irusa moemo istaielektronsku $o;tu A3'FB, z*o 8injenice da je $oja#a no#ih #irusa $itanje minuta. :esto su #irusiGu$ako#aniG kao katalo $roiz#oda, neka $o;alica, 8estitka za $raznik i sli8no. Me=utim, s#i oni

imaju jednu zajedni8ku st#ar 7s#i su iz#r;ni fajlo#i. "koliko se desi da do*ijemo $oruku koja imaattachment Afajl $rika8en uz $orukuB, ne tre*a a odmah ot#oriti.


6/20

&') INTERNET 3ORMS 45RVI6

2Internet cr#i $redsta#ljaju o*i8an $roram koji se ;iri $utem e7maila i $ra#i ;tetu na ra8unaru

korisnika koji a je iz neznanja Aili zah#aljujui MicrosoftuB $okrenuo. Kada se cr# useli u ne8ijira8unar, u za#isnosti od ma;te hakera koji a je na$isao, cr# $ra#i neku $akost $o hard7disku,ula#nom *ri;e fajlo#e Adokumenta, slike i MP( muzikuB a ima i onih cr#a koji $une hard7disk itako izazi#aju krah o$erati#no sistema. Paralelno sa tim, ;alju sami se*e na e7mailo#e koje na=uu dress ook7u ili uz s#aki $oslati e7mail , i na taj na8in se razmnoa#aju. Postoji #i;e ti$o#acr#a, $r#i su oni koji nose ekstenziju DD, i oni su standardni A$od DD s$ada i >@B,drui su makro cr#i Ana$redniji makro #irusiB i oni se $renose kao J.E dokumenti, trei suS cr#i, idu kao J.S Aisual asic Scri$tB, i zadnja eneracija, 8et#rti ti$ je J.PI4 . i;e nije do#oljno u$ozora#ati da se ne startuju $rika8eni fajlo#i, sada moramo *iti $alji#i sar# se, koristei a#u ili cti#e, sam startuje, ;to $o $ra#ilu nikako ne

*i smijelo da se desi. Skoro je $rona=ena i ru$a u


7/20


8/20

&'< NAPAD PREKO NETBIOSA

%Ea li ste znali da hakeri mou $ro8itati cijel sadraj #a;e diska *ez ijedno trojanca i #irusaR@ecimo da imamo jednu firmu, sa desetak kom$jutera koji su medjuso*no $o#ezani u mreu.

Kod tak#ih mrea, ljudi o*i8no #eruju jedni druima i 8esto $osta#e mreu tako da je s#ima s#edoz#oljeno, tj. s#ako #idi s#a8iji disk i moe sa tu=im fajlo#ima da radi ;ta hoe. o $ostinutako ;to ?share7ujuL s#oje disko#e, i $reko ser#isa koji se zo#e -etios razmenjuju fajlo#e $rekomree. ko *ilo koji kom$juter u mrei $ristu$i internetu sa akti#nim -etios7om, hakeri mouda se *ez $ro*lema $oslue s#im fajlo#ima na tom kom$juteru u firmi. S#e alate #e sadriHindo&s, klijent i ser#er, samo tre*a znati to AzloBu$otre*iti. Kako ih hakeri na=uR"zmu -etios scaner, ukucaju IP ran koji ele da $retresu Arecimo od 13'.1/9.'0.0 do13'.1/9.'0.2''B, kliknu na ?SearchL i za manje od $et minuta skeniraju s#e kom$jutere koji su utom trenutku $rika8eni na neki od An$r.na;ihB $ro#ajdera. -a ekranu im se is$i;u imenakom$jutera i imena ru$e kom$jutera, to oni za$i;u u jednom s$ecijalnom fajlu, kliknu naStartO4indO4ind >om$uters, ukucaju ime kom$jutera, $ritisnu ?SearchL, $oja#i im se is$od ime

kom$jutera, i sada je samo du$li klik $otre*an da *i $ristu$ili disku na udaljenom kom$juteru. Cta mou da uradeRPr#o e #am #ijero#atno $oku$iti J.$&l fajlo#e koji se nalaze u Hindo&s7o#om direktorijumu, akoji sadre s#e ;ifre za internet. Za;to ljudi da $laaju internet kada non7sto$ na internetu mouda na=u ;ifre ?na iz#olteL. Zatim e malo ?$rocunjatiL diskom, moda na=u neki interesantandokument, u kojem su za$isane recimo informacije koje nisu za s#a8ije o8i, na $rimer $oslo#netajne firme. -a kraju, kada s#e $reledaju, $oeljet e moda da o*ri;u s#e ;to se moe. Pra#i rajza hakere i $akao za rt#eN Ima li za;titeRKada ?share7ujeteL disko#e, sta#ite i $ass&ord, i ako #am okolnosti to doz#olja#aju, sta#ite diskukoji ?share7ujeteL atri*ut ?@ead7onl6L, tako da niko ne moe da *ri;e ili mijenja fajlo#e sa #a;ediska. -a o#aj na8in, ako #as hakeri na=u na internetu nee moi da $ristu$e #a;em disku jer ne

znaju $ass&ord, a ako i kojim slu8ajem us$iju da mu $ristu$e, nee moi ni;ta da uni;te.-et*ios komnunicira $reko >POIP $rotokola, ;to zna8i da koristi i odre=ene $orto#e, a to su 1(/,1(9 i 1(3. e $orto#e tre*a zat#oriti, ;to moemo da u8inimo na sljedee na8ine!

!%ri*=en.em Fire>a22?a 4n(r' A#G1ar"?a6 (%m%=1 (r%+rama N%S/are'e@e (re!% 5%n#r%2 Pane2?a

4ire&all tTuard tre*a konfiurisati na sljedei na8in!Po Eefault $ra#ilima, doz#oljen je $ristu$ na $orto#e 1(/ i 1(9 A--ame i -EataramB. Ser#is--ame $okazuje ime kom$jutera. o moe $omoi hakeru da na=e na internetu kom$juter kojimu je $otre*an. P or "EP

%&&&(.$tt.rsOhel$deskOzastita.$h$Ridnet*ios 29.0%.2012

9


9/20

Ser#ice! )ist of ser#ices, $a kliknite na EE, otkucajte redom 1(/, $a 1(9, $a 1(3 i na lije#oj ina desnoj strani tTuard Settin $rozora.ddress! n6 ddress

'Postoji i $roram od / K koji se zo#e -oShare.e5e i koji zat#ara kom$letan -etIPOIP Ai Eial7"$ ako je instaliranB, $ritisnite?Pro$ertiesL i u sekciji indins isklju8ite ?4ile nd Print SharinL a u*acite samo Microsoft4amil6 )oon. Korisnici koji nemaju lokalnu mreu o#o mou odmah da urade, jer o#a o$cijaslui samo za lokalnu mreu. -aj#anije je da nemate irtual -et&orkin, 4ile and Printersharin i Microsoft >lient.Moe se otii i korak dalje, >ontol Panel 7U -et&ork, o*risati s#e sta#ke i osta#iti samo >POIP iEial7"$ da$ter. ontrol PanelO-et&ork $rija#iti da konfiurisanje nije do#edeno do kraja. Prija#ie samoto, a s#e ostalo e raditi normalno, a -etios e *iti zat#oren.


10/20

)' ZATITA

)'& ANTIVIRUS PROGRAMI

+S#i moderni anti#irusni $rorami imaju nekoliko kom$onenata.


11/20

)') FIRE3ALL

/ Ea *i ra8unari me=uso*no us$je;no komunicirali, moraju koristiti standarde, $ra#ila i

$rotokole. >POIP je osno#ni sku$ $rotokola koji se koristi na internetu. I ako je raz#oj >POIP$rotokola $o8eo za $otre*e #lade SE7a, on je $r#enst#eno dizajniran da *ude $ouzdan, a ne isiuran. -amjera je *ila raz#iti $rotokol koji e *iti do*ar za dotok informacija, 8ak i ako razli8itidijelo#i tih informacija $utuju razli8itim $ute#ima. Z*o toa ;to se raz#oj od#ijao u okruenju ukojem je #ladalo $o#erenje, izme=u relati#no malo *roja korisnika, siurnost $odataka u$rometu izme=u korisnika nije *ila la#na *ria. Sada je internet lo*alna mrea, sa #i;e stotinamiliona ra8unara, de #eina korisnika nema $o#jerenje $rema druima. POIP $akete koji dolaze na kontakt $remaja#nim mreama, $rema ne$o#jerlji#im ra8unarima, a imaju u zala#lju IP adresu iz $ri#atnelokalne mree. Moue je i $osta#ljanjem odre=enih zasta#ica u zala#lju >POIP $aketa zauzetira8unarske resurse ili identifiko#ati odre=ene ot#orene $ristu$e AS6n74lood, Port7Scanner na$adB.-adalje je moue ones$oso*iti o$erati#ne sisteme ;aljui #elike i 8este $in zahte#e ASmurf,Pin7of7Ee$th na$adB. S#u mouu ;tetu, koju mou uzroko#ati ti na$adi, je moue s$re8itiodo#arajuom u$otre*om fire&alla. 4ire&all7o#i se nalaze na ranicama $ri#atne mree, s$ojeni direktno na #eze $rema druimmreama. Konce$t siurnosti na ranicama $ri#atnih mrea je #ana, jer *ez njea s#aki ra8unaru $ri#atnoj mrei *i morao iz#oditi funkcije fire&all7a tro;ei resurse ra8unara i $o#ea#ajui#rijeme $otre*no za s$ajanje, autentifikaciju i dekodiranje $odataka u )-7o#ima #elikih *rzina.Po s#ojoj $rirodi fire&all7o#i st#araju ?usko rloL izme=u $ri#atne i s$oljne mree, jer sa#$romet izme=u njih mora $roi kroz jednu kontrolnu ta8ku. Z*o toa ;to su #eze izme=u mrearelati#no s$ore u odnosu na *rzinu modernih ra8unara, ka;njenje koje izazi#a fire&all moe sezanemariti. -eke zemlje koriste fire&all7o#e #elikih *rzina za cenzurisanje interneta, ;to samo dokazujenjihu#u efikasnost.

/rhi#a.elitesecurit6.orOt11(/0/ 13.0'.2012

11


12/20

4ire&all7o#i funkcioni;u $r#enst#eno koristei tri osno#ne metode! Pa-!e# Fi2#erin+ POIP $akete od neautorizo#anih ra8unara i $oku;aja

us$osta#ljanja #eze sa neautorizo#anim ser#isima. Ne#>%r! A""re Tran2a#i%n 4NAT6 Pre#odi IP adresu interno ra8unara da *i a

?sakrioL od s$oljno monitorina. Pr%@i Ser7ie St#ara #isoki7ste$en a$likacijske #eze sa strane interno ra8unara da *i

kom$letno $rekinuo #ezu mreno sloja izme=u interno i s$oljno ra8unara.eina fire&all7o#a ima jo; d#a #ana siurnosna ser#isa!

En-r(#e" A1#/en#i-a#i%n Eo$u;ta korisnicima na ja#noj mrei da dokau s#ojidentitet fire&all7u, da *i do*ili $ristu$ $ri#atnoj mrei sa s$oljnih lokacija.

Vir#1a2 Pri7a#e Ne#>%r!in+ "s$osta#lja siurnu #ezu izme=u d#ije $ri#atne mree$reko ja#no medija kao ;to je internet.

)')'& Fi2#riran.e (a!e#a 4Pa-!e# Fi2#erin+6

9Pr#i $oku;aji da se $o*olj;a siurnost >POIP7a su *ili utemeljeni na ideji da je usmjeritelju#eoma lahko is$itati zala#lje >PO"P $aketa i jednosta#no od*aciti $akete koji ne

zado#olja#aju s$ecifikacije koje elimo $rih#atiti. I$ak filteri $aketa imaju $ro*leme koji ih 8inenedo#oljnima da *i $ostili $ot$unu za;titu za $ri#atnu mreu. Z*o toa se oni u$otre*lja#aju sa$ro56 ser#isima i -7om. Pro56 ser#isi su $r#enst#eno dizajnirani da *i u8inili Horld HideHe* *rim. - je i$ak $r#enst#eno dizajniran da *i $o#eao adresni $rostor dostu$an$ri#atnim oranizacijama i rije;io $ro*lem s$ajanja $ri#atnih mrea na internet. $oslje suiskori;tena njiho#a do*ra s#ojst#a, koja su s$ojena sa filtriranjem $aketa i tehnoloijomkodiranjaOdekodiranja, da *i se st#orili moderni fire&all7o#i. Postoje d#a $rimarna ti$a filtriranja $aketa!

4ilteri $aketa *ez $amenja stanja, koji se u$otre*lja#aju u usmeriteljima i o$eracijskimsistemima

4ilteri $aketa sa $amenjem stanja, koji se u$otre*lja#aju u sa#remenim fire&all7o#ima

)')'&'& Fi2#eri (a!e#a 8e, (am=en.a #an.a 4S#a#e2e (a-!e# Ci2#er6

4ilteri $aketa su rani8ni usmeritelji koji $o#ea#aju siurnost odlu8ujui da li da $rosljede $aketna osno#u informacija koje sadri zala#lje s#ako $aketa. 4ilteri teoretski mou *iti knfiurisanida tu odluku donesu na osno#u s#ako djela zala#lja, ali naj8e;e se ta odluka donosi na osno#u!

VVVVVVVIz#or usmjera#anja Asource routinB VVVi$ $rotokola VVVVVVVIP adresa VVVVVVV>PO"EP $orta VVVVVVV-umeriranje framenata

I,7%r 1m.era7an.aPredsta#lja listu u kojoj je definisana ezaktna ruta, kroz koju $aket mora $roi izme=u ra8unarakoji su s$ojeni $reko IP #eze. Iz#or usmjera#anja je oriinalno *io kori;ten za otkri#anje re;akai testiranje, ali sada a 8esto koriste crackeri koji mou sta#iti s#oj ra8unar u rutu.E#a ti$a definisanja iz#ora usmjera#anja su! 7-eizri8ito definisanje iz#ora usmjera#anja A)oose source routinB, koje odre=uje jedanili #i;e ra8unara kroz koja $aket mora $roi na $utu izme=u ra8unara.

9rhi#a.elitesecurit6.orOt11(/0/ 13.0'.2012

12


13/20

7Striktno definisanje iz#ora usmjera#anja AStrict source routinB, koji odre=uje ezaktnu rutukroz koju $aket mora $roi na $utu izme=u ra8unara.Pr#i ti$ crackeri 8e;e u$otre*lja#aju, sta#ljanjem s#oje IP adrese u zala#lje $aketa osiura#ajuda on do=e do njiho#o ra8unara. Fi2#riran.e (r%#%!%2aPolje u zala#lju koje ozna8a#a koji $rotokol je u$otre*ljen, moe se iskoristiti da se diskriminira

celi sku$ uslua, kao ;to su! VVVVVVV"ser Eatraram Protocol A"EPB VVVVVVransmisson >ontrol Protocol A>PB VVVVVVVInternet >ontrol Mesae Protocol AI>MPB VVVVVVInternet Trou$ Menament Protocol AITMPB

-a $rimer, ako imamo ser#er koji $osluuje koristei usluu temeljenu na >P $rotokolu, ondamoemo filtrirati "EP uslue. I$ak $olje $rotokola je $re#i;e o$;te da *i a moli koristiti zafiltriranje. 3 Fi2#riran.e IP a"reePOIP7a, koje su se iz#odile na ra8unarima, su s#e jedno $oku;ale$ono#o s$ojiti $aket i ako je s#aki taj $aket, od $r#o do n7to, *io is$ra#an >P $aket on a jeu$otre*io. o zna8i da je cracer moao $romjeniti s#oj IP $aket da kad za$o8ne njeo#oframentiranje da $r#i frament ima oznaku 1 i tako dalje. -a taj na8in *i zao*i;ao filter.


1(


14/20

Pr%82emi a Ci2#riran.em (a!e#a 8e, (am=en. #an.aImaju d#a *itna $ro*lema!

-e mou $ro#jeriti sadraj $aketa -e $amte stanje #eze

eina filtera $aketa su *ez $amenja stanja AstatelessB,;to zna8i da oni ne sadre informaciju o#ezi kojoj $ri$adaju. P $ristu$na s$oljnom ra8unaru, kojem se nemoe #ijero#ati An$r!10.0.0.1B, on $o;alje sinhronizacijski$aket AIP adresu i $ortB na kojem o8ekuje odo#or. Kada taj S- $aket $ro=e kroz filter sa$amenjem stanja #eze, filter u$i;e u s#oju ta*licu stanja odredi;ni $ort i $ort na kojem o8ekujeodo#or. Kada do=e odo#or, filter $oleda iz#ori;te $aketa i odredi;ne $orto#e koji su za$isaniu njeo#oj ta*lici stanja, #idi da se oni $okla$aju i $ro$usti $aket. ko u ta*lici ne $ostoji tak#ainformacija, $aket se jednosta#no od*aci, jer nije traen iz unutra;nje mree. -$r. da je cracker

An$r. 10.0.'.''B $oku;ao da $ristu$i ra8unaru 132.1+9.0.%' na $ort 1220. 4ilter $aketa #e imaza$isano u s#ojoj ta*lici da je $ort 1220 na 132.1+9.0.%' ot#orio IP adresu 10.0.0.1. Eakle filteru$ore=uje za$is u ta*lici sa sadrajem zala#lja $aketa koji ;alje cracker. "t#r=uje da $ort 1220ne $ri$ada #ezi sa 10.0.'.'' i *lokira taj $aket. 4ilteri *ri;u unose u ta*lici stanja kada kroz njih $ro=e >P close $aket. o osiura#a da$rekinute #eze ne osta#ljaju siurnosne ru$e u ta*licama stanja.4ilteri sa $amenjem stanja #eze su $roramirani $omou $ra#ila A$oliciesB, koja odre=ujunjeo#o $ona;anje. Pra#ila su o*i8no za $akete koje tre*a u#ek od*aciti, nikad od*aciti, usluekojima je do$u;ten $rolaz do odre=enih ra8unara unutar mree.

)')') Ne#>%r! A""re Tran2a#i%n 4NAT6

- $re#odi $ri#atne IP adrese, koja se nalazi u $ri#atnoj lokalnoj mrei u lo*alnojedinst#ene IP adrese, za u$otre*u na internetu. Iako je - $r#enst#eno raz#ijen kao trik kojimse moe $o#eati *roj dostu$nih IP adresa $ri#atnim mreama, ima siurnosni as$ekt koji se$okazao #anim Wskri#anje internih ra8unara. - skri#a >POIP informacije o ra8unarimaunutar lokalne mree od crackera na internetu, $rikazujui kao da sa# $romet iz $ri#atne mreedolazi sa jedne IP adrese.


1%


15/20

114ire&all7o#i sadre ta*licu $ristu$a lokalnoj mrei Ara8unara unutar lokalne mreeB iodo#arajuih $ristu$a fire&alla $rema internetu. Kada unutra;nji klijent us$osta#i #ezu sas$oljnim ra8unarom, fire&all $romijeni iz#ori;ni $ristu$ AklijentB u jedan od fire&all7o#ih$ristu$a $rema internetu i unese u ta*licu $re#o=enja iz#ori;ni, odredi;ni i odo#arajui $ristu$fire&alla, koji je u$otre*ljen kod to $re#o=enja. Kada s$oljni ra8unar Ana internetuB ;alje$odatke ra8unaru u lokalnoj mrei, fire&all $re#odi in#erznu translaciju. ko ne $ostoji unos u

ta*lici $re#o=enja ili je $aket do;ao sa IP adrese koju on ne o8ekuje, od*acuje $aket.

Primjer kako - $re#odi adrese!-eka je ra8unar u $ri#atnoj mrei sa IP adresom 132.1+9.1.3 eli da us$osta#i #ezu sa ja#nim&e* ser#erom 10.'0.2(.11. Koristei sljedei slo*odni $ort 132.1+9.1.3!12(% ;alje >P $aket na10.'0.2(.11!90. @outerO4ire&all A132.1+9.1.1 adresa kontakta $rema $ri#atnoj mrei, 10.0.(0.2adresa kontakta $rema internetuB $rima $aket i kreira sljedei unos u ta*licu $re#o=enja! Pre#edi 132.1+9.1.3!12(% " 10.0.(0.2!1'%+' Samo za 10.'0.2(.11!90-akon toa ;alje $aket na odredi;te I 10.'0.2(.11!90 $rima $aket ali sa adrese 10.0.(0.2!1'%+'.

Kada odredi;te eli da odo#ori onda on ;alje odo#or na tu adresu mislei da je to oriinalnoiz#ori;te. Kada $rimi $aket fire&all trai u s#ojoj ta*lici $re#o=enja odo#arajui $ristu$ i nalazia. ada ustano#i da je iz#ori;te to $aketa isto kao i IP adresa ja#no ra8unara koja je une;ena#e ranije. ko ne $ostoji odo#arajui unos, $aket se od*acuje.:etiri $rimarne funkcije - fire&alla su!

Dnami- Tran2a#i%n

E6namic translation AIP MasXueradeB ;titi unutra;nje ra8unare zamijenjujui njiho#e IPadrese sa adresama koje #ode do fire&alla. Indi#idualni ra8unari unutar fire&alla identifikuju sena osno#u *roja $orta u s#akoj #ezi koja $rolazi kroz fire&all. Z*o toa ;to informacija o$re#o=enju ne $ostoji dok unutra;nji klijent ne us$osta#i #ezu kroz fire&all, s$oljni ra8unari ne

mou adresirati unutra;nja koja su za;ti8ena sa dinami8kim $re#edenom IP adresom. - ne8ini ni;ta druo da za;titi klijenta, osim ;to s$re8a#a s$oljni ra8unar da se s$oji na njea. ko jeklijent za#eden da se s$oji na maliciozni s$oljni ra8unar ili ako je trojanac nekako instaliran nara8unar koji se s$aja na s$ecifi8ni s$oljni ra8unar, on AklijentB moe da *ude kom$rimitiran. Z*oo#oa sam - nije do#oljan. Za#esti klijenta da se s$oji na malicioznu stranicu je #eomajednosta#no. -$r. ko #am $rijatelj $o;alje e7mail u kojem $i;e da $ro#ijerite odre=enu stranicu,#i ete #ero#atno kliknuti na link, o je s#e ;to creckeru tre*a.

S#a#i- Tran2a#i%n

Static translation se koristi kada unutar fire&alla $ostoje resursi za koje elimo da *ududostu$ni ja#nosti ili kada se koristi $rotokol koji mora da koristi odre=eni $ort ili IP adresu. Static

translation se moe koristiti da *i se odre=eni sku$ IP adresa $re#eo u odre=eni sku$ $ri#atnihadresa. -$r. Moe se $re#esti 129.110.121.07129.110.121.2'' u unutra;nji sku$ 10.1.2.0710.1.2.2''. 4ire&all moe $re#esti s#aku IP adresu u tom sku$u. Proslje=i#anje $orta APortfor&ardinB je ti$ stati8ko $re#o=enja koji se odnosi na $roslje=i#anje samo s$ecifi8no $orta.@ecimo da je IP adresa #a;e e7mail ser#era 10.1.1.21, a s$oljna adresa fire&alla je 10.0.(0.2 .


16/20

L%a" Ba2an-in+ Tran2a#i%n

edna IP adresa i $ort su $re#edeni na #i;e identi8no konfiuriranih ser#era, tako jednaja#na IP adresa moe da *ude na #i;e ser#era.

Ne#>%r! Re"1n"an- Tran2a#i%n

i;estruke internet #eze su s$ojene na - fire&all. 4ire&all iza*ere i koristi mreu naosno#u dostu$nosti, $ro$usnosti i zakr8enju $rometa. )')'9 Pr%@ Ser7i-e

- rje;a#a mnoe $ro*leme, ali ne orani8a#a do#oljno tok kroz fire&all. Moue je da neko$osmatrajui mreu nadleda $romet koji izlazi iz fire&alla i zaklju8i da fire&all $re#odi adresedruih ma;ina. ada je moue da cracker $reuzme >P #ezu ili da je #rati nazad kroz fire&all. Pro56 a$likacijsko sloja s$re8a#aju tako ne;to. Pro56 nam do$u;ta da $rekinemo $rotok$rotokola mreno sloja kroz fire&all i orani8iti $romet samo na $rotokole #i;ih sloje#a kao ;tosu YP, 4P, i SMP. Pro56 se ne mora iz#r;a#ati na fire&all7u. ilo koji ser#er, unutar ili iz#an $ri#atne mreemoe da *ude $ro56. I$ak *ez fire&alla ne $ostoji do#oljna siurnost. Mora $ostojati *arem nekifilter $aketa koji e ;tititi $ro56.

)')': Fire>a22?%7i

)')':'& A#G1ar"Ahtt$!OO&&&.zastita.co.6uOatuard.htmlB A1%(' kB

12e jedan od $rorama koji $osjeduje 4ire&all za Hindo&s3',39,2000.Poslje instalacije, uklju8ite o$ciju 4ire&all tako da e #as tTuard za s#aki $roram $itati da li

mu doz#olja#ate $ristu$ internetu. ko se radi o #a;em $roramu AID ili I>QB recite mu da mu je$ristu$ internetu u#ijek dozoljen da #as ne *i $itao s#aki $ut. ako e tTuard znati koji su #a;i$rorami a koji su uljezi jer #i siurno neete doz#oliti $roramu koji nema ime da $ristu$iinternetu. ko neko $oku;a da $ristu$i #a;em ra8unaru Au cilju ru;enja #a;e sistemaB ili neki$roram kome niste dali $ra#o da $ristu$i internetu $oku;a da us$osta#i konekciju na nekom$ortu, 4ire&all e to isto momenta *lokirati sumnji#i $ort i $itati #as da li doz#olja#atekonekciju, ;to zna8i da ni;ta ne moe ui ili izai *ez #a;e znanja. Pored 4ire&alla, tTuard#am omoua#a da #idite listu ot#orenih $orto#a sa imenima $rorama koji ih koriste, moete#ideti kom$letnu historiju konekcija i jo; mnoo toa. tTuard inori;e dosadne &e* reklame idaje #am $ot$unu statistiku s#ea ;to je u;lo i iza;lo iz #a;e ra8unara.

)')':') B2a-!I-e Ahtt$!OO&&&.net&orkice.comOBA&&&.iss.netB

lackIce Eefender je oto#o sa#r;en ?$odesi i za*ora#iL Hindo&s $ersonal fire&all. Za razlikuod tTuarda, >onseal P> fire&all7a i S6Shield7a, lackI>D $ojednosta#ljuje fire&all$ode;a#anja iz*orom jedno od 8etri ?siurnosnihL ni#oa! rustin, >autious, -er#ous, andParanoid. lackIce $ra#ila dinami8ko fire&all7a elimini;u $otre*u za korak7$o7korak$ode;a#anjima koja koriste >onSeal i tTuard. ako=e iz#rsno kontroli;e Hindo&s -etI


17/20

ednosta#no sa#r;enoN ilo koji ni#o GsiurnostiG da iza*erete, lackI>D7o#o $raenje i za;titaanalizirae s#aki $aket koji $rolazi mreom i njeo#u sumnji#u akti#nost. "koliko elite moeteodo*riti s#e -etID u*rza#a$ostu$ak detekcije i otkri#anja na$ada i njiho#u $re#enciju. "koliko lackI>D detektuje $oku;ajna$ada na #a; sistem, staruje se G*acktrackin traceG koji ide do na$ada8e#o ra8unara i saku$ljas#e moue informacije AIP adresu, E-S ...B i *iljei ih u lo fajl koji kasnije moete analizirati.lackIce omoua#a s#e ;to i ostali fire&all $rorami uz dramati8no $ojednosta#ljenje u8enja ikonfiurisanjaje koje se zahtje#a od o*i8no korisnika.Iz na#edeno sljedi da je lackIce naj*olji iz*or za 33.3F korisnika koji koriste ra8unar kui ili umalim firmama.

)')':'9Jammer &'H;Ahtt$!OOjammer.comset.netOB

1(Kom$letna za;tita $roti# ack $roti# -etus, ack


18/20

nad dostu$nim funkcijama, ko ih i kako ih smije koristiti. POIP a$likacije, kao i @P> i "EP a$likacije.

)')':'; 5i-% PI Fire>a22 7'iscoPI fire&all7o#i nadledaju $romet. ko do=e do na$ada fire&all e a *lokirati i o*a#jestitiadministratora u st#arnom #remenu. >isco PI fire&all7o#i $odra#aju framentiranje $aketa, aliisto tako is$ituje te framentirane $akete, da ne *i u njima *ilo skri#enih na$ada.

)')':'MP, EY>P, E-S, >P,4ile Sharin, "EP i ostale $rotokoleB. )o fajl je u 8itlji#om AB o*liku za razliku odlackIce7a. Proram $rija#ljuje sumlji#i sao*raaj z#u8nim sinalom, koji se moe isklju8iti zaskoro s#aku sta#ku.

1%rhi#a.elitesecurit6.orOt11(/0/ 13.0'.2012

19


19/20

)')'; Za!2.10a!

ko elimo da imamo *ez*ijedan ra8unar koji ima $ristu$ internetu i koji e $osijedo#ati$roram koji e *iljeiti s#e ;to je $ro;lo kroz na; modem ili link, i $roram koji nadleda s#e$orto#e i koji nee doz#oliti sumnji#im $roramima ili hakerima AcrackerB da us$osta#ekonekciju, koristimo 4ire&all. 4ire&all je naj*olja za;tita od hakera koji $oku;a#aju da nam sru;esistem i naj*olja za;tita od ackEoor trojanaca.


20/20

LITERATURA

&6 T/e Ar# %C 5%m(1#er Vir1 Reear-/ an" DeCen-e Pe#er S,%r ))6 >>>'#e2C%r'r96 >>>'a(i+r%1('%r+

:6 >>>'ine--%'ne#;6 >>>'e2i#ee-1ri#'%r+>>'/r'>i!i(e"ia'%r+6 >>>'8a-!#ra-!?2in1@'%r+

seminarski-virusni i antivirusni programi

Documents