FIREWALL Paweł Woźnica.

Prezentacja na temat: "FIREWALL Paweł Woźnica."— Zapis prezentacji:

1 FIREWALL Paweł Woźnica

2 Kryteria filtrowania:
Listy reguł: INPUT – pakiety przychodzące OUTPUT – pakiety wychodzące FOROWARD – pakiety przekazywane Kryteria filtrowania: Typ protokołu: TCP, UDP, ICMP itp. Numer gniazda (dla TCP/UDP) Typ datagramu: SYN/ACK, dane, ICMP echo Request ipt. Adres źródłowy Adres docelowy

3 Popularne numery portów oraz skojarzone z nimi protokoły

4 Realizacje faierwalli:
Sprzętowa Programowa, np.: Norton Personal Firewall Kerio WinRoute Firewall Sygate Personal Firewall Outpost Firewall Pro Kaspersky Anti-Hacker

5

6 Generacje firewalli ipfw ipfwadm ipchains iptables

7 Schematy przetwarzania pakietów
- ipfwadm, ipchains

8 Schematy przetwarzania pakietów cd.
- iptables

9 Tworzenie własnych reguł w ipchains :
Przykładowa konfiguracja dostępu do sieci WWW z sieci lokalnej o adresie ipfwadm -F -f ipfwadm -F -p deny ipfwadm -F -a accept -P tcp -S /24 -D 0/0 80 ipfwadm -F -a accept -P tcp -S 0/0 80 -D /24 ipchains -F forward ipchains -P forward DENY ipchains -A forward -s 0/0 80 -d /24 -p tcp -y -j DENY ipchains -A forward -s /24 -d 0/0 80 -p tcp -b -j ACCEPT Tworzenie własnych reguł w ipchains : ipchains -P input DENY ipchains -N tcpin ipchains -A tcpin -s ! /16 ipchains -A tcpin -p tcp -d /16 ssh -j ACCEPT ipchains -A tcpin -p tcp -d /16 www -j ACCEPT ipchains -A input -p tcp -j tcpin ipchains -A input -p all

10 Porównanie

11 KONIEC