Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Kończenie połączenia (flaga FIN) – Y nie ma nic więcej do przekazania X, chwilę potem również odwrotnie DANE, AN X =3456666, ACK(AN X )=1 DANE, AN X =566668, ACK(AN Y )=1, FIN=1 X Y XY 193.12.33.23 194.11.13.123 DANE, FIN=1 XY
2
SYN Flooding SYN=1, ACK=0 SYN =1, ACK=1 194.11.13.123 BUFOR Połączenie 1 Połączenie 2 Połączenie 3 193.12.33.23 SYN=1, ACK=0 SYN =1, ACK=1 SYN=1, ACK=0 SYN =1, ACK=1 193.12.33.24 193.12.33.244 Połączenie N SYN=1, ACK=0 SYN =1, ACK=1 193.12.33.246
3
Połączenie sieci lokalnej z Internetem 193.23.11.22
4
Klienty w sieci chronionej; zewnętrzny serwer telnetu 193.23.11.22 Kierunek Adres nadawcy Port nadawcy Adres docelowy Port docelowy Akcja wychodzący dowolny wewnętrzny >= 1024193.23.11.2223OK przychodzący193.23.11.2223 dowolny wewnętrzny >=1024OK
5
Połączenie Internetu z siecią lokalną 153.12.1.22:3306
6
Serwer w sieci chronionej - wewnętrzny serwer MySQL 153.12.1.22 Kierunek Adres nadawcy Port nadawcy Adres docelowy Port docelowy Akcja wychodzący 153.12.1.22 3306dowolny>1023OK przychodzącydowolny>1023 153.12.1.22 3306OK
7
Podszycie się i możliwość połączenia? KierunekAdres nadawcy Port nadawcy Adres docelowyPort docelowyAkcja wychodzący dowolny wewnętrzny >= 1024193.23.11.2223OK przychodzący193.23.11.2223 dowolny wewnętrzny >=1024OK 193.23.11.22:23 153.12.1.22:3306
8
Sewer w sieci chronionej; podszycie się pod zewnętrzny serwer telnetu 193.23.11.22:23 pozwoli na nawiązanie połączenia z wewnętrznym 153.12.1.22:3306. Poniższe reguły blokują taką możliwość Kierunek Adres nadawcy Port nadawcy Adres docelowy Port docelowy ACKAkcja wychodzący dowolny wewnętrzny > 1023193.23.11.22230/1OK przychodzący193.23.11.2223 dowolny wewnętrzny >10231OK
Podobne prezentacje
