Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

FireWall Grzegorz Śliwiński.

OpublikowałAugustyn Słomczewski Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "FireWall Grzegorz Śliwiński."— Zapis prezentacji:

1 FireWall Grzegorz Śliwiński

2 Strefy bezpieczeństwa

3 Typy zapór ogniowych Zapora sieciowa filtrująca pakiety (packet-filtering firewall), Zapora sieciowa z inspekcją stanów (stateful-inspection firewall), Zapora sieciowa pośrednicząca (application proxy firewall)

4 Architektury zapór ogniowych
Trzy typy: Zapora ogniowa z dwiema kartami, Zapora ogniowa z ruterem ekranującym, Zapora ogniowa z dwoma ruterami ekranującymi. oraz ich kombinacje.

5 Firewall z dwiema kartami

6 Zapora z ruterem ekranującym

7 Dwa rutery ekranujące

8 DMZ

9 Host pośredniczący

10 Ataki DOS

11 Bezpieczna poczta

12 IPCHAINS Input (wejście) Output (wyjście) Forward (przenoszenie)

13 IPCHAINS :input ACCEPT :forward DENY :output ACCEPT
-A input -s 0/ d 0/0 8080: j REDIRECT p tcp -A input -s 0/ d 0/0 8080: j REDIRECT p udp -A input -s 0/ d 0/0 53: j REDIRECT 53 -p tcp -A input -s 0/ d 0/0 53: j REDIRECT 53 -p udp -A input -s j ACCEPT -A input -s 0/0 20: d : j ACCEPT -p tcp -A input -s 0/0 20: d : j ACCEPT -p udp -A input d : j ACCEPT -p tcp -A input d : j ACCEPT -p tcp -A input d : j ACCEPT -p tcp -A input d : j ACCEPT -p tcp -A input -s d : j ACCEPT -p tcp -A input -s d : j ACCEPT -p udp -A input -s d : j ACCEPT -p tcp -A input -s d : j ACCEPT -p udp -A input -s j ACCEPT -A input -s j ACCEPT -A input -s j ACCEPT -A input d j DENY -y -p tcp -A forward -s / j MASQ

14 Algorytm pracy IPTABLES

15 Input

16 Forward

17 Output

18 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [2:328] :OUTPUT ACCEPT [3:388] -A PREROUTING -i eth0 -p tcp -m tcp --dport j REDIRECT --to-ports 8080 -A PREROUTING -i eth0 -p udp -m udp --dport j REDIRECT --to-ports 8080 -A PREROUTING -i eth0 -p tcp -m tcp --dport 53 -j REDIRECT --to-ports 53 -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53 -A POSTROUTING -o ppp0 -j SNAT --to-source COMMIT *mangle :PREROUTING ACCEPT [81:13394] :INPUT ACCEPT [79:13247] :FORWARD ACCEPT [2:147] :OUTPUT ACCEPT [73:18301] :POSTROUTING ACCEPT [77:18951] *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] -A INPUT -i eth0 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s j ACCEPT -A INPUT -d p tcp -m tcp --sport 20 --dport 1024: j ACCEPT -A INPUT -d p udp -m udp --sport 20 --dport 1024: j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP -A FORWARD -s i eth0 -o ppp0 -j ACCEPT -A FORWARD -d i ppp0 -o eth0 -j ACCEPT -A FORWARD -s i eth0 -o ppp0 -j ACCEPT -A FORWARD -d i ppp0 -o eth0 -j ACCEPT -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

Pobierz ppt "FireWall Grzegorz Śliwiński."

Podobne prezentacje

I część 1.

I część 1.
Dostęp do Internetu DSL TP

Dostęp do Internetu DSL TP
Usługi sieciowe Wykład VPN -Debian

Usługi sieciowe Wykład VPN -Debian
Usługi sieciowe Wykład 7 Zapora sieciowa, NAT iptables- debian

Usługi sieciowe Wykład 7 Zapora sieciowa, NAT iptables- debian
Usługi sieciowe Wykład 6 Apache2- debian

Usługi sieciowe Wykład 6 Apache2- debian
Usługi sieciowe Wykład 5 DHCP- debian

Usługi sieciowe Wykład 5 DHCP- debian
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.

Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
Informacja o stanie bezpieczeństwa i porządku publicznego za rok 2008 w powiecie nidzickim Nidzica, 24.06.2009r.

Informacja o stanie bezpieczeństwa i porządku publicznego za rok 2008 w powiecie nidzickim Nidzica, r.
POWIAT MYŚLENICKI Tytuł Projektu: Poprawa płynności ruchu w centrum Myślenic poprzez przebudowę skrzyżowań dróg powiatowych K 1935 i K 1967na rondo.

POWIAT MYŚLENICKI Tytuł Projektu: Poprawa płynności ruchu w centrum Myślenic poprzez przebudowę skrzyżowań dróg powiatowych K 1935 i K 1967na rondo.
Technologia VoIP.

Technologia VoIP.
ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.

ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.
Bramka zabezpieczająca VPN

Bramka zabezpieczająca VPN
Adresacja w protokole IP

Adresacja w protokole IP
Domy Na Wodzie - metoda na wlasne M

Domy Na Wodzie - metoda na wlasne M
SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.

SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.
SIECI I INTERNET Konfiguracja sieci Linux a Neostrada Firewall. Omówienie iptables, KMyFirewall, FireStarter Przegląd popularnych przeglądarek internetowych.

SIECI I INTERNET Konfiguracja sieci Linux a Neostrada Firewall. Omówienie iptables, KMyFirewall, FireStarter Przegląd popularnych przeglądarek internetowych.
SIECI I INTERNET Konfiguracja sieci Linux a Neostrada

SIECI I INTERNET Konfiguracja sieci Linux a Neostrada
Stream Control Transmission Protocol

Stream Control Transmission Protocol
ANALIZA WYNIKÓW EGZAMINU GIMNAZJALNEGO

ANALIZA WYNIKÓW EGZAMINU GIMNAZJALNEGO
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall

Budowanie polityk bezpieczeństwa w urządzeniach typu firewall

Podobne prezentacje

Reklamy Google