Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Adam Grigor I3. Firewall Hardwarové zařízení nebo program.

ZveřejnilDamián Soukup

Podobné prezentace

Prezentace na téma: "Adam Grigor I3. Firewall Hardwarové zařízení nebo program."— Transkript prezentace:

1 Firewalling@Linux Adam Grigor I3

2 Firewall Hardwarové zařízení nebo program

3 Firewall Obecně jsou 2 typy firewallů packetový filtr proxy server Viz obrázek ->

4 Proxy Packetový filtr

5 IPFW Jedná se o historicky vyzkoušený produkt, certifikovaný u BSD a dodávaný společnosti Apple Základním způsobem pro přístup k IPFW je Terminal

6 sudo –s

7 IPchains – co je to? Autorem IPchains je Paul Russel Nástroj pro tvorbu firewallů typu packetový filtr pod Linuxem Funkčnost IPchans je nadmnožinou funkčnosti IPFW

8 IPchains – jak to funguje? Specifikuje, které packety mohou projít systémem Možnost sledovat, kolik packetů určeného tvaru prochází systémem Možnost logovat příchod podezřelých packetů

9 Zprovoznění IPchains Má 2 části: uvnitř jádra (vlastní filtrovací kód) program ipchains (nastavování jednotlivých filtrovacích pravidel) /proc/sys/net/ip_fwchains

10 Cesta packetu počítačem

11 Vznik packetu Input Demasquerade Routing Forward Output

12 V čem se liší IP chains? Klasický přístup definoval 3 základní sady filtrovacích pravidel: vstupní forwardovací výstupní (+ čtvrtý typ accounting) V IPchains může být takových sad libovolně mnoho

13 V čem se liší IP chains? Existují tři výchozí řetězce: INPUT, OUTPUT a FORWARD Dále existuje pět pseudořetězců: ACCEPT, DENY, REJECT, REDIR a MASQ

14 Výhody IP chains Podstatně širší možnost definování pravidel Účtování (accounting) integrováno do filtrovacích pravidel. Každé pravidlo v řetězci může mít svoje počítadlo 64-bitové hodnoty účtování i na 32-bitových systémech Je možné specifikovat třídu rozhraní Je možné logovat a účtovat i chybné packety Většina změn konfigurace firewallu je možná atomicky

15 Odkazy Linux Firewalling Chains http://www.adelaide.net.au/~rustcorp/ipfw chains/ http://www.adelaide.net.au/~rustcorp/ipfw chains/ Linux IPCHAINS-HOWTO http://www.adelaide.net.au/~rustcorp/ipfw chains/HOWTO.html http://www.adelaide.net.au/~rustcorp/ipfw chains/HOWTO.html

16 Děkuji za pozornost Adam Grigor I3

Stáhnout ppt "Adam Grigor I3. Firewall Hardwarové zařízení nebo program."

Podobné prezentace

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Podpůrná prezentace k semestrálnímu projektu:

Podpůrná prezentace k semestrálnímu projektu:
Software start počítače a operační systém.

Software start počítače a operační systém.
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Martin Holý.  Druhá světová válka  První generace (1945 – 1951)  Elektronky, relé = drahé, pomalé  Druhá generace (1951 - 1965)  Tranzistory = zmenšování.

Martin Holý.  Druhá světová válka  První generace (1945 – 1951)  Elektronky, relé = drahé, pomalé  Druhá generace ( )  Tranzistory = zmenšování.
Operační systém Adam Greguš, 4.A.

Operační systém Adam Greguš, 4.A.
Internet www.zlinskedumy.cz Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/34.0484 Název projektuRozvoj žákovských kompetencí pro.

Internet Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských kompetencí pro.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Operační systémy Windows, Linux a Mac OS X Přehled vývoje

Operační systémy Windows, Linux a Mac OS X Přehled vývoje
2003-07-07© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.

© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Architektura systému Windows

Architektura systému Windows
Firewally a NAT Informační technologie - praxe SPŠE V úžlabině

Firewally a NAT Informační technologie - praxe SPŠE V úžlabině
Informatika I Informatika pro 1. ročník 4 letého gymnázia

Informatika I Informatika pro 1. ročník 4 letého gymnázia
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.

Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Operační systémy.

Operační systémy.
Operační systémy.

Operační systémy.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
1 iptelefonie denis kosař. 2 obsah Co je ip-telefonie Jak to funguje Protokoly Kodeky Jak to použít Skype Zdroje.

1 iptelefonie denis kosař. 2 obsah Co je ip-telefonie Jak to funguje Protokoly Kodeky Jak to použít Skype Zdroje.
David Kratochvíl. * Linux – označení pro operační systém (OS) * 1,3 milionu mobilních zařízení s Androidem aktivováno každý den * Většina ze 700 000 TV.

David Kratochvíl. * Linux – označení pro operační systém (OS) * 1,3 milionu mobilních zařízení s Androidem aktivováno každý den * Většina ze TV.

Podobné prezentace

Reklamy Google