Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Joni Kelloniitty & Niko Säyriö
Linux Palomuurina Joni Kelloniitty & Niko Säyriö
2
Palomuuuri - Palomuuri (eng. Firewall)
- Suodattaa ei haluttuja yhteyksiä - Tärkeä osa verkon tietoturvassa - Software tai Hardware pohjainen - Yksityisen ja Internetin väliin - DMZ
3
Linux palomuuri - Ipfwadm Kernel 2.0, pakettisuodatus ja maskeeraus
- Ipchains Kernel 2.2, Linux QoS ja port forwarding - Iptables Kernel 2.4, statefullness, pääsylistat, IPv6 liikenne
4
Yleisesti - Kaikki liikenne Netfilterin kautta
- Input, Output, Forward, Prerouting & Postrouting -
5
Proxy-server eli välityspalvelin
-Varastoi dataa välimuistiin ja suodattaa verkossa liikkuvaa dataa -Välimuistin avulla voidaan nopeuttaa palveluita -Voi sijaita missä tahansa paikallisen koneen ja päämäärän välillä -Kolme eri tyyppiä
6
Forward-proxy -Ohjaa sisäverkon liikenteen ulospäin Käyttötapaukset:
Koulut,Yritykset..
7
Open-proxy -Avoin forwarding-proxy kaikille internet käyttäjille
-Satoja tuhansia ympäri internettiä -Piilottaa käyttäjän oikean IP-osoitteen ja mahdollistaa näin anonyymin surffailun.
8
Reverse-proxy -Lisää turvallisuutta, client ei suorassa yhteydessä palvelimeen -Voi jakaa kuormaa usean eri palvelimen kesken
9
Squid -Alun perin Unix-alustalle tehty proxy-server ohjelmisto
-Tukee useita protokollia: HTTP,FTP,SSL,HTTPS…
10
Konfigurointi -squid.conf -http_port <portti> http_port 80
-cache_dir <filesystem> <polku> <välimuistin koko> cache_dir ufs /usr/local/squid/var/cache/ -access_log <polku> <formaatti> access_log /var/log/squid/access.log combined
11
DNS-filteröinti esimerkki
-Tehdään tekstitiedosto domaineista, jotka halutaan filteröidä. # vi /etc/squid/blocked.domains.txt -Lisätään domain nimet tekstitiedostoon ja tallennetaan -Avataan squid.conf ja lisätään: acl blockeddomain dstdomain "/etc/squid/blocked.domains.txt” http_access deny blockeddomain -Käynnistetään squid uudestaan: # /etc/init.d/squid restart
12
Lähteet
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.