Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

FireWall Grzegorz Śliwiński. Strefy bezpieczeństwa.

Podobne prezentacje


Prezentacja na temat: "FireWall Grzegorz Śliwiński. Strefy bezpieczeństwa."— Zapis prezentacji:

1 FireWall Grzegorz Śliwiński

2 Strefy bezpieczeństwa

3 Typy zapór ogniowych Zapora sieciowa filtrująca pakiety (packet-filtering firewall), Zapora sieciowa z inspekcją stanów (stateful-inspection firewall), Zapora sieciowa pośrednicząca (application proxy firewall)

4 Architektury zapór ogniowych Zapora ogniowa z dwiema kartami, Zapora ogniowa z ruterem ekranującym, Zapora ogniowa z dwoma ruterami ekranującymi. oraz ich kombinacje. Trzy typy:

5 Firewall z dwiema kartami

6 Zapora z ruterem ekranującym

7 Dwa rutery ekranujące

8 DMZ

9 Host pośredniczący

10 Ataki DOS

11 Bezpieczna poczta

12 IPCHAINS Input (wejście) Output (wyjście) Forward (przenoszenie)

13 IPCHAINS :input ACCEPT :forward DENY :output ACCEPT -A input -s 0/0 -d 0/0 8080:8080 -j REDIRECT p tcp -A input -s 0/0 -d 0/0 8080:8080 -j REDIRECT p udp -A input -s 0/0 -d 0/0 53:53 -j REDIRECT 53 -p tcp -A input -s 0/0 -d 0/0 53:53 -j REDIRECT 53 -p udp -A input -s j ACCEPT -A input -s 0/0 20:20 -d : j ACCEPT -p tcp -A input -s 0/0 20:20 -d : j ACCEPT -p udp -A input -d :22 -j ACCEPT -p tcp -A input -d :25 -j ACCEPT -p tcp -A input -d :80 -j ACCEPT -p tcp -A input -d :443 -j ACCEPT -p tcp -A input -s d :2401 -j ACCEPT -p tcp -A input -s d :2401 -j ACCEPT -p udp -A input -s d :2401 -j ACCEPT -p tcp -A input -s d :2401 -j ACCEPT -p udp -A input -s j ACCEPT -A input -s j ACCEPT -A input -s j ACCEPT -A input -d j DENY -y -p tcp -A forward -s /24 -j MASQ

14 Algorytm pracy IPTABLES

15 Input

16 Forward

17 Output

18 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [2:328] :OUTPUT ACCEPT [3:388] -A PREROUTING -i eth0 -p tcp -m tcp --dport j REDIRECT --to-ports A PREROUTING -i eth0 -p udp -m udp --dport j REDIRECT --to-ports A PREROUTING -i eth0 -p tcp -m tcp --dport 53 -j REDIRECT --to-ports 53 -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53 -A POSTROUTING -o ppp0 -j SNAT --to-source COMMIT *mangle :PREROUTING ACCEPT [81:13394] :INPUT ACCEPT [79:13247] :FORWARD ACCEPT [2:147] :OUTPUT ACCEPT [73:18301] :POSTROUTING ACCEPT [77:18951] COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [73:18301] -A INPUT -i eth0 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s j ACCEPT -A INPUT -d p tcp -m tcp --sport 20 --dport 1024: j ACCEPT -A INPUT -d p udp -m udp --sport 20 --dport 1024: j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP -A FORWARD -s i eth0 -o ppp0 -j ACCEPT -A FORWARD -d i ppp0 -o eth0 -j ACCEPT -A FORWARD -s i eth0 -o ppp0 -j ACCEPT -A FORWARD -d i ppp0 -o eth0 -j ACCEPT -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP COMMIT


Pobierz ppt "FireWall Grzegorz Śliwiński. Strefy bezpieczeństwa."

Podobne prezentacje


Reklamy Google