Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/34.1021 Moderní škola.

Podobné prezentace


Prezentace na téma: "Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/34.1021 Moderní škola."— Transkript prezentace:

1 Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/ Moderní škola – inovace výuky na SŠSI Tábor

2 Firewall

3 Úvod  V této prezentaci popisuji, jak v mikrotiku nastavit různá pravidla ve firewallu nebo přesměrování stránek pomocí NAT.

4 Firewall  Do nabídky Firewall vstoupíme tak, že zvolíme v hlavní nabídce ip a pak firewall. Můžeme zde vidět 2 základní záložky a to Filter rules a NAT

5

6

7 Firewall - Filter rules  Pokud chceme přidat nové pravidlo firewallu, stiskneme tlačítko + a zobrazí se nám okno, kde zadáváme pravidla na principu KDYŽ -> POTOM. To znamená, že pokud zadám podmínku a ta platí, provede se nějaká akce.

8 Firewall - Filter rules - Chains  Jednou z nejdůležitějších častí podminky je Chain, kde máme 3 základní typy.  Input – omezovaní vstupu do mikrotiku  Output – omezování výstupu  Forward – omezování paketů, které procházejí přes router

9

10 Firewall - Filter rules - Chains  Na dalším snímku si ukážeme jednoduché pravidlo, kde zadáme nějakou cílovou adresu, kterou budeme blokovat. V našem případě jsme vybral například adresu webového serveru který má ip adresu (nebo ), a dále jsme zvolil tcp port 80. tzn. router bude blokovat průchozí konfiguraci na tuto ip adresu s portem 80, tzn. bude blokovat pouze webové stránkywww.seznam.cz

11

12

13 Příklad nastavení Firewallu  Na dalším obrázku je vidět příklad firewallu, kde jsou 2 pravidla první výše zmíněné a pokud toto pravidlo neplatí, vše ostatní firewall povolí. Firewall tedy prochází řádek po řádku, ale jakmile dojde k první podmínce, která má akce accept, firewall další řádky pod tímto acceptem neprochází.

14

15 Příklad nastavení Firewallu  Další obrázek je příklad, jak mohu zablokovat jakoukoliv službu na routeru mikrotik, v našem případě budu blokovat vstup do mikrotiku na portu 23, což je blokace telnetového serveru.

16

17 Příklad nastavení Firewallu  Pokud přidáme pravidlo, pravidlo se vždy přidá jako poslední řádek (obrázek na další stránce), ale v tomto případě je toto špatně, protože se toto pravidlo nikdy nemůže provést z důvodu, že nad ním je pravidlo accept pro všechny pakety. Je tedy nutné umět firewall seřadit.

18

19 Přesunout myší Takto je to správně

20 NAT  Záložka nat slouží ke změně cílové adresy (chain DST-NAT) nebo ke změně zdrojové adresy (chain SRT-NAT), kde je pro toto typický přiklad masquerade.

21 NAT - příklad  Nyní si ukážeme, jak změnit cílovou adresu procházejícího paketu, například pokud zadám do webového prohlížeče tak se mi nezobrazí seznam, ale jakákoliv libovolná stránka, například

22

23

24 Závěr  Firewall má o mnoho více funkcí, proto pro další informace o firewallu navštivte web wiki.mikrotik.com


Stáhnout ppt "Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/34.1021 Moderní škola."

Podobné prezentace


Reklamy Google