Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
FIREWALL Paweł Woźnica
2
Kryteria filtrowania:
Listy reguł: INPUT – pakiety przychodzące OUTPUT – pakiety wychodzące FOROWARD – pakiety przekazywane Kryteria filtrowania: Typ protokołu: TCP, UDP, ICMP itp. Numer gniazda (dla TCP/UDP) Typ datagramu: SYN/ACK, dane, ICMP echo Request ipt. Adres źródłowy Adres docelowy
3
Popularne numery portów oraz skojarzone z nimi protokoły
4
Realizacje faierwalli:
Sprzętowa Programowa, np.: Norton Personal Firewall Kerio WinRoute Firewall Sygate Personal Firewall Outpost Firewall Pro Kaspersky Anti-Hacker
6
Generacje firewalli ipfw ipfwadm ipchains iptables
7
Schematy przetwarzania pakietów
- ipfwadm, ipchains
8
Schematy przetwarzania pakietów cd.
- iptables
9
Tworzenie własnych reguł w ipchains :
Przykładowa konfiguracja dostępu do sieci WWW z sieci lokalnej o adresie ipfwadm -F -f ipfwadm -F -p deny ipfwadm -F -a accept -P tcp -S /24 -D 0/0 80 ipfwadm -F -a accept -P tcp -S 0/0 80 -D /24 ipchains -F forward ipchains -P forward DENY ipchains -A forward -s 0/0 80 -d /24 -p tcp -y -j DENY ipchains -A forward -s /24 -d 0/0 80 -p tcp -b -j ACCEPT Tworzenie własnych reguł w ipchains : ipchains -P input DENY ipchains -N tcpin ipchains -A tcpin -s ! /16 ipchains -A tcpin -p tcp -d /16 ssh -j ACCEPT ipchains -A tcpin -p tcp -d /16 www -j ACCEPT ipchains -A input -p tcp -j tcpin ipchains -A input -p all
10
Porównanie
11
KONIEC
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.