IMPORTANTA SECURIZARII INFRASTRUCTURILOR FIZICE

Cuprins:
ABSTRACT 3
INTRODUCERE 5
CAPITOLUL 1. INFRASTRUCTURA DE RETEA - SWITCH 7
1.1 Introducere 7
1.2 Elemente hardware si software ale unui Switch 8
1.2.1 Hardware 8
1.2.2 Software 9
1.3 Mecanisme de securizare ale unui Switch 10
1.3.1 Importanta securizarii unui Switch 10
1.3.2 Securizarea porturilor 11
1.3.3 Securizarea fizica 11
CAPITOLUL 2. INFRASTRUCTURA DE RETEA- ROUTER 13
2.1 Introducere 13
2.2 Elemente hardware si software ale unui router 13
2.2.1 Hardware 13
2.2.2 Software- interfetele unui router 16
2.3 Mecanisme de securizare ale unui router 17
2.3.1 ACL-uri 17
2.3.2 Porturi 17
2.3.3 Antispoofing 18
2.3.4 Firewall and Router Acces Logs 18
CAPITOLUL 3. METODE AVANSATE DE SECURIZARE A UNUI ROUTER 19
3.1 Riscuri - concepte 19
3.1.1 Controlul Tehnic 21
1
3.1.2 Controlul Administrativ 22
3.1.3 Controlul Preventiv 23
3.2 Proxy 25
3.2.1 Proxy transparent vs Proxy non transparent 26
3.2.2 Reverse Proxy 27
3.2.3 Proxy de aplicatie 27
3.3 Firewalls 27
3.3.1 Host-Based Firewalls 28
CAPITOLUL 4. SECURIZARE ROUTER PRIN IMPLEMENTAREA DE POLITICI GRANULARE BAZATE PE ZONE ZFW 29
4.1 Politici firewall bazate pe zone 29
4.1.1 Model de configurare a politicii bazate pe zone 30
4.1.2 Reguli pentru aplicarea paravanului de protectie bazat pe zone 31
4.1.3 Proiectarea politicii bazate pe zone de securitate a retelei 32
4.1.4 Utilizarea IPSec VPN cu firewall-uri bazate pe zone 33
4.1.5 Configurarea politicii bazate pe zone Firewall de class-maps 33
4.2 Aplicarea Politicilor Firewall bazate pe zone 34
Pasul 1. Implementarea topologiei in Cisco Packet Tracer 34
Pasul 2. Configurarea infrastructurii fizice 35
Pasul 3. Rutarea Statica 38
Pasul 4. Verificarea conexiunii 39
Pasul 5. Creati zonele firewall pe Router-ul R3 42
Pasul 6.Testarea functionalitatii firewall-ului (de la zona la zona) 46
Concluzii 49
BIBLIOGRAFIE 51
ANEXA 1 52

Cerintele lucrarii

1. Abordarea temei proiectului a fost facuta dintr-o perspectiva personala, candidatul demonstrand reflectie critica.
2. Activitatile practice intreprinse in cadrul proiectului se raporteaza adecvat la tema proiectului.
3. Activitatile practice au fost intreprinse, dupa caz, sub supravegherea indrumatorului de proiect sau/si a persoanelor autorizate.
4. Proiectul are validitate in raport cu tema, scopul, obiectivele si metodologia abordata.
5. Elaborarea proiectului si redactarea partii scrise au fost facute intr-un mod consistent si concomitent.
6. Redactarea partii scrise dovedeste o buna consistenta interna.
7. Solutiile pentru situatiile-problema cu care s-a confruntat candidatul pe parcursul executarii proiectului sunt personale si au fost gasite cu ajutorul indrumatorului de proiect.
8. Solutiile gasite de catre candidat pentru rezolvarea problemelor practice sunt aplicabile si in alte contexte de munca.
9. Proiectul demonstreaza completitudine si acoperire satisfacatoare in raport cu tema aleasa.
10. Proiectul are aplicabilitate practica si in afara scolii.

Lucrare de licenta despre IMPORTANTA SECURIZARII INFRASTRUCTURILOR FIZICE

INTRODUCERE

Lucrarea de fata isi propune sa urmareasca metodele de securizare aplicabile infrastructurii fizice, atat din punct de vedere al amenintarilor software cat si hardware. Dupa studierea si analiza mai multor tipuri de amenintari posibile, dar si a mai multor tipuri de metode de securizare, am creat un tutorial de aplicare al politicilor bazate pe zone de firewall. Aceasta are un algoritm de separare a traficului intern si extern in retea, iar in functie de politicile aplicate pe un router acesta poate permite sau restrictiona trecerea pachetelor.

Lucrarea este structurata pe 4 capitole, fiind expuse de la introducera in infrastructura fizica la conceptele securizarii avansate.

Primul capitol prezinta aspectele tehnice, atat software cat si hardware ale switch-ului, rolul sau in retea, amenintarile la care este expus si beneficiile securizarii acestuia. Capitolul al doilea cuprinde structurile software si hardware ale router-ului, cat si amenintarile la care este expus.

Capitolul trei cuprinde cateva din metodele avansate de securizare, aplicarea, testarea si eficienta acestora. O enumerare si o descriere generala asupra tipurilor de controale si asupra metodelor de securizare disponibile pe echipamente.

Ultimul capitol, si cel mai important, prezinta modalitatea de implementare a politicilor pe zone de firewall, pornind de la caracteristici beneficii si de ce este eficienta ca si metoda de securizare, aplicabilitate si testarea in Packet Tracer.
CAPITOLUL 1. INFRASTRUCTURA DE RETEA - SWITCH

1.1 Introducere

Unul dintre echipamentele care opereaza la nivelul legaturii de date este switch-ul de retea.
Un switch de retea este un dispozitiv care conecteaza impreuna intr-o retea de calculatoare mai multe echipamente, utilizand comutarea de pachete pentru a primi, procesa si transmite mai departe datele catre dispozitivele destinatare. Diferenta majora intre un dispozitiv de nivel fizic si un switch consta in faptul ca un switch trimite mai departe datele catre unul sau mai multe dispozitive destinatare in loc de a transmite aceleasi date pe toate porturile.

Fig.1.1- Switch-ul

Switch-urile mapeaza adresele Ethernet ale nodurilor corespunzatoare de pe un segment de retea si apoi permit trecerea prin switch doar a traficului necesar. Cand switch-ul primeste un pachet, acesta examineaza adresele hardware ale sursei si ale destinatiei si le compara cu un tabel de adrese si segmente de retea. Daca segmentul de retea al destinatiei este acelasi cu cel al sursei, pachetul receptionat este ignorat ("filtered"); daca segmentele sunt diferite, atunci pachetul este transmis mai departe ("forwarded") catre segmentul corespunzator. Aditional, switch-urile previn raspandirea pachetelor malitioase sau nealiniate prin blocarea lor.