Firewall
Dobrý den,
chtěl bych se zeptat jestli z Vás někdo neví odpovědi na následující otázky, hledal jsem všude možně a nemohu nic nalézt. Jestli nemáte někdo odkaz kde to najít, popřípadě zkušenosti. Díky moc
Jakým způsobem zatěžuje firewall na počítači celou síť?
Jakým způsobem provádí firewall šifrovanou autentizaci uživatelů?
zatěžuje síť? firewall nic nevysílá.
a že by se staral o šifrovanou autentizaci slyším poprvé.
připadá mi to jako typické školometské dotazy, kde dá nejvíc práce uhodnout, co tím ten pedagog myslel.
Zdravím, na internetu jsem našel informaci o autentizaci tento článek : http://jsrx.juniperwiki.com/index.php?title=Firewa ll_User_Authentication
Vycházím z toho, že bude pravděpodobně pravdivý a firewall skutečně autentizaci provádí. Nicméně se to píše i v knize Firewally a proxy-servery od STREBE, Matthew a Charles PERKINS. Podle této knihy jsem uvedl šifrovanou autentizaci jako vlastnost firewallu a oponent se toho chytl.
k otázce "jakým způsobem zatěžuje firewall na počítači celou síť?" jsem bohužel nenašel nic. Napadá mě jen, že záleží na HW PC na kterým je FW, případně zpomalení provozu sítě při aktualizaci. Nemáte s tím někdo zkušenosti?
2 řečnické otázky:
juniper? nechceš náhodou upřesnit, na jaký firewall se vlastně ptáš? sw firewall na stanici pro ochranu systému? hw firewall na oddělení celé sítě od netu?
stejně mi to vrtá plyšovou hlavou: šifrovaná autentizace je vlastnost firewallu? ne toho vpn protokolu? jsem už ze školního prostředí dlouho pryč, a žonglováním pojmy není něco čím bych se chtěl živit.
aktualizace stanic snad významně zpomaluje a otravuje život i bez firewallu - co na tom ten ještě může zhoršit? jakože u vás celá firma tahá updaty individuálně z netu? firewall filtruje protokol - co je zrovna na aktualizacích speciálního? a taky zdroj - pokud to není ruský server obskurní aplikace, je obvykle ve výjimkách.
fak mi to připadá jako snaha vynalézt nesmyslné testovací otázky, ať může pedagog exhibovat.
možná kdybys uvedl souvislosti, tj. jakého prostředí se tvůj dotaz týká, začal by dávat větší smysl.
V práci se zaměřuji na HW firewally, avšak z otázky "Jakým způsobem zatěžuje firewall na počítači celou síť" mi přijde, že se ptá na Firewally běžící na PC tudíž SW firewally. Napadlo mě, že se může jednat o chyták, protože moderní PC mají HW na takové úrovni, že HW to omezovat nebude. Nenapadá mě nic jiného než, že může zpomalovat síťový provoz nějaká SW činnost.
K té šifrované autentizaci. Našel jsem k ní vždy nedostatečné informace, ale tady ten popis by mohl napovědět.
Šifrovaná autentizace umožňuje externím uživatelům na Internetu prokázat firewallu, že
jsou autorizovaní uživatelé a že tedy mají oprávnění provést připojení k interní síti přes
firewall. Šifrovaná autentizace může využívat jakéhokoliv množství bezpečných
autentizačních protokolů. Jakmile je spojení ustaveno, může nebo nemusí být zašifrováno,
v závislosti na tom, jaký firewall se používá a zda byl na klientovi nainstalován dodatečný
software, který podporuje vytváření tunelů.
Využití šifrované autentizace je výhodné, protože k němu dochází na transportní úrovni
mezi softwarem klienta a firewallem. Jakmile se ustaví připojení, spustí se standardní
aplikační software a software pro přihlašování k operačnímu systému zcela transparentně.
Nemusíte tedy mít žádný zvláštní software, který podporuje konkrétní nainstalované firewally.
Z textu je patrné, že FW používá k autentizaci protokoly, ale jaké a jak to funguje už bohužel popsáno není.
Mám dojem, že jde o toto: IPsec...
kokso tak nezmyselne otazky som vzivote necital. Ten vas ucitel je nejaky preskoleny kuchar/casnik?
BTW. ked chces nieco vediet o fungovani firewallu tak si to slovo daj do google.com a STUDUJ. Za to ta kurnik cela spolocnost plati/podporuje.
Klidně to může být ekonom, markeťák, manažér,...
Osobně si myslím, že kuchař či číšník by měli více rozumu...
Ale vzhledem k tomu, že "tazatel" nijak nereaguje, a to nejen zde, pak si lze myslet něco méně lichotivého...
Je to profesor vyučující počítačové sítě. Jak jsem reagoval na příspěvek nad tím. Jestli máte nějaké zkušenosti s fungováním firewallu na PC a tím zatěžování sítě, budu rád za každou radu
Mnohokráte jsem se snažil správně (snad) pochopit obsah věty, ale stále nic. Takže doplňující otázky:
1. Proč by firewall "na PC" (HW platforma IBM PC?) automaticky zatěžovat síť?
2. A jaká počítačová síť je myšlena? Není neobvyklé, že v domácnostech je více oněch "PC" a jsou zesíťovány pomocí patřičného síťového prvku v LAN oddělené od WAN, ale umožňující jednotlivým klientům přístup do WAN (obvykle síť Internet). Pak zatěžuje firewall "na PC" jen LAN, jen WAN, obé?
3. Obvyklé je, že i SOHO síťový prvek má implementován firewall, ač to není HW platforma IBM PC.
4. A jaký firewall "na PC" vlastně vůbec předpokládáte?
1. to je právě ta otázka. Zajímalo by mě proč firewall na PC zatěžuje síť a jak. Nevím zda to není chyták a FW síť nijak nezatěžuje ani zpracováním velkého množství paketů.
2. Podle mého je myšlena síť LAN, protože je nereálné aby zatěžoval Internet.
4. Nepředpokládáme konkrétní druh firewallu. Jen z obecného hlediska jestli FW na PC zatěžuje síť.
"obecny firewall" neexistuje. Musis vediet o com sa bavis. Firewall v LAN ako sietovy prvok ktory vyzaduje autentifikaciu zatazi siet tou autentifikaciou. Ked sa autentikuje zvnutra tak LAN, ked sa autentikuje zvonku tak WAN. Zatazenie je zavisle od toho ci tu autentifikaciu (konkretny protokol) vymslel debil alebo nie. Ak ju nevymyslel debil tak to "zatazenie" je radovo v triliontine percenta, t.j. takou otazkou sa normalny zdravy clovek zaoberat nemoze, a pedagog ktory sa takou otazkou zaobera je zrely na lekarske vysetrenie.
... a firewall prave naopak siet dokonca odlahcuje, tym ze zahadzuje neopravnene poziadavky, na ktore potom nejde pripadna odpoved (=menej dat).
BTW. a ten "pedagog" zabudol definovat co mysli pojmom "zatazuje siet". Ten pojem neni samodefinujuci, ale je to pojem nutne vyzadujuci presnu definiciu v urcitom kontexte (napr. ked sa budes o tom bavit s murarom, tak ti vyrata ze kolko kg/cm2 bude zataz tehly na LAN drate :D)
A co teprve když budu zvrhle užívat nějakého síťového klienta, třeba webový prohlížeč? Ten zasviní síť jak prase! A kdyby jenom on... Stačí síťový žralok...
Já bych všechny ty sítě zakázal a basta!
Já už rezignuji, třeba zde vesele zaměňujete příčinu a následek v případě DoS (pan Aristoteles)...
Lze doporučit toto: http://knihy.cpress.cz/velky-pruvodce-protokoly-tc pip-a-systemem-dns-d2.html.