Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Joni Kelloniitty & Niko Säyriö

JulkaistuPetri Korpela Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Joni Kelloniitty & Niko Säyriö"— Esityksen transkriptio:

1 Joni Kelloniitty & Niko Säyriö
Linux Palomuurina Joni Kelloniitty & Niko Säyriö

2 Palomuuuri - Palomuuri (eng. Firewall)
- Suodattaa ei haluttuja yhteyksiä - Tärkeä osa verkon tietoturvassa - Software tai Hardware pohjainen - Yksityisen ja Internetin väliin - DMZ

3 Linux palomuuri - Ipfwadm Kernel 2.0, pakettisuodatus ja maskeeraus
- Ipchains Kernel 2.2, Linux QoS ja port forwarding - Iptables Kernel 2.4, statefullness, pääsylistat, IPv6 liikenne

4 Yleisesti - Kaikki liikenne Netfilterin kautta
- Input, Output, Forward, Prerouting & Postrouting -

5 Proxy-server eli välityspalvelin
-Varastoi dataa välimuistiin ja suodattaa verkossa liikkuvaa dataa -Välimuistin avulla voidaan nopeuttaa palveluita -Voi sijaita missä tahansa paikallisen koneen ja päämäärän välillä -Kolme eri tyyppiä

6 Forward-proxy -Ohjaa sisäverkon liikenteen ulospäin Käyttötapaukset:
Koulut,Yritykset..

7 Open-proxy -Avoin forwarding-proxy kaikille internet käyttäjille
-Satoja tuhansia ympäri internettiä -Piilottaa käyttäjän oikean IP-osoitteen ja mahdollistaa näin anonyymin surffailun.

8 Reverse-proxy -Lisää turvallisuutta, client ei suorassa yhteydessä palvelimeen -Voi jakaa kuormaa usean eri palvelimen kesken

9 Squid -Alun perin Unix-alustalle tehty proxy-server ohjelmisto
-Tukee useita protokollia: HTTP,FTP,SSL,HTTPS…

10 Konfigurointi -squid.conf -http_port <portti> http_port 80
-cache_dir <filesystem> <polku> <välimuistin koko> cache_dir ufs /usr/local/squid/var/cache/ -access_log <polku> <formaatti> access_log /var/log/squid/access.log combined

11 DNS-filteröinti esimerkki
-Tehdään tekstitiedosto domaineista, jotka halutaan filteröidä. # vi /etc/squid/blocked.domains.txt -Lisätään domain nimet tekstitiedostoon ja tallennetaan -Avataan squid.conf ja lisätään: acl blockeddomain dstdomain "/etc/squid/blocked.domains.txt” http_access deny blockeddomain -Käynnistetään squid uudestaan: # /etc/init.d/squid restart

12 Lähteet

Lataa ppt "Joni Kelloniitty & Niko Säyriö"

Samankaltaiset esitykset

TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
1 1.

1 1.
Filipp Koivu, Tomi Virtanen, Niclas Arvela

Filipp Koivu, Tomi Virtanen, Niclas Arvela
Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist

Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
1.

1.
Verkot: internet ja HTML Jaana Holvikivi Metropolia.

Verkot: internet ja HTML Jaana Holvikivi Metropolia.
1 1.

1 1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)

Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat

Internetin toimintaperiaate ja käyttötavat
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System.

Lähiverkot -erikoistyökurssi Maiju Kansanen 1 NIS Network Information System.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.

Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.
Linux palomuurina (iptables) sekä squid-proxy

Linux palomuurina (iptables) sekä squid-proxy
1 1.

1 1.
Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.

Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.
Ja virtualisointiohjelmistot -Marko Haaja ja Joni Suntio

Ja virtualisointiohjelmistot -Marko Haaja ja Joni Suntio
APACHE http-serveriohjelma

APACHE http-serveriohjelma
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.

Samankaltaiset esitykset

Iklan oleh Google