Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

FIREWALL Paweł Woźnica. Listy reguł: 1. INPUT – pakiety przychodzące 2. OUTPUT – pakiety wychodzące 3. FOROWARD – pakiety przekazywane Kryteria filtrowania:

Podobne prezentacje


Prezentacja na temat: "FIREWALL Paweł Woźnica. Listy reguł: 1. INPUT – pakiety przychodzące 2. OUTPUT – pakiety wychodzące 3. FOROWARD – pakiety przekazywane Kryteria filtrowania:"— Zapis prezentacji:

1 FIREWALL Paweł Woźnica

2 Listy reguł: 1. INPUT – pakiety przychodzące 2. OUTPUT – pakiety wychodzące 3. FOROWARD – pakiety przekazywane Kryteria filtrowania: Typ protokołu: TCP, UDP, ICMP itp. Numer gniazda (dla TCP/UDP) Typ datagramu: SYN/ACK, dane, ICMP echo Request ipt. Adres źródłowy Adres docelowy

3 Popularne numery portów oraz skojarzone z nimi protokoły

4 Realizacje faierwalli: 1. Sprzętowa 2. Programowa, np.: – Norton Personal Firewall – Kerio WinRoute Firewall – Sygate Personal Firewall – Outpost Firewall Pro – Kaspersky Anti-Hacker

5

6 Generacje firewalli ipfw ipfwadm ipchains iptables

7 Schematy przetwarzania pakietów - ipfwadm, ipchains

8 Schematy przetwarzania pakietów cd. - iptables

9 ipfwadm -F -f ipfwadm -F -p deny ipfwadm -F -a accept -P tcp -S /24 -D 0/0 80 ipfwadm -F -a accept -P tcp -S 0/0 80 -D /24 Przykładowa konfiguracja dostępu do sieci WWW z sieci lokalnej o adresie ipchains -F forward ipchains -P forward DENY ipchains -A forward -s 0/0 80 -d /24 -p tcp -y -j DENY ipchains -A forward -s /24 -d 0/0 80 -p tcp -b -j ACCEPT ipchains -P input DENY ipchains -N tcpin ipchains -A tcpin -s ! /16 ipchains -A tcpin -p tcp -d /16 ssh -j ACCEPT ipchains -A tcpin -p tcp -d /16 www -j ACCEPT ipchains -A input -p tcp -j tcpin ipchains -A input -p all Tworzenie własnych reguł w ipchains :

10 Porównanie

11 KONIEC


Pobierz ppt "FIREWALL Paweł Woźnica. Listy reguł: 1. INPUT – pakiety przychodzące 2. OUTPUT – pakiety wychodzące 3. FOROWARD – pakiety przekazywane Kryteria filtrowania:"

Podobne prezentacje


Reklamy Google