Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Adam Grigor I3. Firewall Hardwarové zařízení nebo program.

Podobné prezentace


Prezentace na téma: "Adam Grigor I3. Firewall Hardwarové zařízení nebo program."— Transkript prezentace:

1 Adam Grigor I3

2 Firewall Hardwarové zařízení nebo program

3 Firewall Obecně jsou 2 typy firewallů packetový filtr proxy server Viz obrázek ->

4 Proxy Packetový filtr

5 IPFW Jedná se o historicky vyzkoušený produkt, certifikovaný u BSD a dodávaný společnosti Apple Základním způsobem pro přístup k IPFW je Terminal

6 sudo –s

7 IPchains – co je to? Autorem IPchains je Paul Russel Nástroj pro tvorbu firewallů typu packetový filtr pod Linuxem Funkčnost IPchans je nadmnožinou funkčnosti IPFW

8 IPchains – jak to funguje? Specifikuje, které packety mohou projít systémem Možnost sledovat, kolik packetů určeného tvaru prochází systémem Možnost logovat příchod podezřelých packetů

9 Zprovoznění IPchains Má 2 části: uvnitř jádra (vlastní filtrovací kód) program ipchains (nastavování jednotlivých filtrovacích pravidel) /proc/sys/net/ip_fwchains

10 Cesta packetu počítačem

11 Vznik packetu Input Demasquerade Routing Forward Output

12 V čem se liší IP chains? Klasický přístup definoval 3 základní sady filtrovacích pravidel: vstupní forwardovací výstupní (+ čtvrtý typ accounting) V IPchains může být takových sad libovolně mnoho

13 V čem se liší IP chains? Existují tři výchozí řetězce: INPUT, OUTPUT a FORWARD Dále existuje pět pseudořetězců: ACCEPT, DENY, REJECT, REDIR a MASQ

14 Výhody IP chains Podstatně širší možnost definování pravidel Účtování (accounting) integrováno do filtrovacích pravidel. Každé pravidlo v řetězci může mít svoje počítadlo 64-bitové hodnoty účtování i na 32-bitových systémech Je možné specifikovat třídu rozhraní Je možné logovat a účtovat i chybné packety Většina změn konfigurace firewallu je možná atomicky

15 Odkazy Linux Firewalling Chains chains/ chains/ Linux IPCHAINS-HOWTO chains/HOWTO.html chains/HOWTO.html

16 Děkuji za pozornost Adam Grigor I3


Stáhnout ppt "Adam Grigor I3. Firewall Hardwarové zařízení nebo program."

Podobné prezentace


Reklamy Google