1 / 12

Linux Palomuurina

Linux Palomuurina. Joni Kelloniitty & Niko Säyriö. Palomuuuri. - Palomuuri (eng. Firewall) - Suodattaa ei haluttuja yhteyksiä - Tärkeä osa verkon tietoturvassa - Software tai Hardware pohjainen - Yksityisen ja Internetin väliin - DMZ. Linux palomuuri. - Ipfwadm

gaurav
Download Presentation

Linux Palomuurina

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux Palomuurina Joni Kelloniitty & Niko Säyriö

  2. Palomuuuri - Palomuuri (eng. Firewall) - Suodattaa ei haluttuja yhteyksiä - Tärkeä osa verkon tietoturvassa - Software tai Hardware pohjainen - Yksityisen ja Internetin väliin - DMZ

  3. Linux palomuuri - Ipfwadm Kernel 2.0, pakettisuodatus ja maskeeraus - Ipchains Kernel 2.2, Linux QoS ja port forwarding - Iptables Kernel 2.4, statefullness, pääsylistat, IPv6 liikenne

  4. Yleisesti - Kaikki liikenne Netfilterin kautta - Input, Output, Forward, Prerouting & Postrouting -

  5. Proxy-server eli välityspalvelin -Varastoi dataa välimuistiin ja suodattaa verkossa liikkuvaa dataa -Välimuistin avulla voidaan nopeuttaa palveluita -Voi sijaita missä tahansa paikallisen koneen ja päämäärän välillä -Kolme eri tyyppiä

  6. Forward-proxy • -Ohjaa sisäverkon liikenteen ulospäin • Käyttötapaukset: • Koulut,Yritykset..

  7. Open-proxy -Avoinforwarding-proxy kaikille internet käyttäjille -Satoja tuhansia ympäri internettiä -Piilottaa käyttäjän oikean IP-osoitteen ja mahdollistaa näin anonyymin surffailun.

  8. Reverse-proxy -Lisää turvallisuutta, client ei suorassa yhteydessä palvelimeen -Voi jakaa kuormaa usean eri palvelimen kesken

  9. Squid -Alun perin Unix-alustalle tehty proxy-server ohjelmisto -Tukee useita protokollia: HTTP,FTP,SSL,HTTPS…

  10. Konfigurointi -squid.conf -http_port <portti> http_port 80 -cache_dir <filesystem> <polku> <välimuistin koko> cache_dir ufs /usr/local/squid/var/cache/ 100 16 256 -access_log <polku> <formaatti> access_log /var/log/squid/access.log combined

  11. DNS-filteröinti esimerkki -Tehdään tekstitiedosto domaineista, jotka halutaan filteröidä. # vi /etc/squid/blocked.domains.txt -Lisätäändomain nimet tekstitiedostoon ja tallennetaan www.google.fi www.sex.com -Avataansquid.conf ja lisätään: aclblockeddomaindstdomain "/etc/squid/blocked.domains.txt” http_access deny blockeddomain -Käynnistetäänsquid uudestaan: # /etc/init.d/squid restart

  12. Lähteet http://www.deckle.co.uk/squid-users-guide/installing-squid.html http://www.squid-cache.org/ http://www.cyberciti.biz/faq/squid-proxy-server-block-domain-accessing-internet/

More Related