Linux -järjestelmät Teemu karstila ja antti juvonen

Slides:

Advertisements

Samankaltaiset esitykset

Linux palomuurina (iptables) sekä squid-proxy

Advertisements

 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.

Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.

Linux Palomuurina V Anssi Hohti & Jari Ravantti.

Linux palomuurina Kimmo Karhu, EL0A

LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.

Joni Kelloniitty & Niko Säyriö

APACHE Kurssi: V Linux Sami Karjalainen OH3 Mika Haaja OH5.

Jean Danielsbacka EL3 Linux. Samba? ● Tiedosto- ja tulostuspalvelin, joka toimii lähes missä tahansa TCP/IP:tä tukevassa ympäristössä ● Samba on ilmainen.

Palomuuri Linux-harjoitustyö

Linux – Palomuuri (iptables) Antti Almgren Tite

Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.

Hakemistopalvelut Aleksi Kaalinpää OH5. Mitä hakemistopalvelut ovat? - Ohjelmistoja, jotka varastoivat ja organisoivat tietoa verkon käyttäjistä ja resursseista.

Palvelujen käyttöönotto ja tuki Tietoverkkopalvelut.

SUSE Linux. Alunperin saksalainen lokalisointi Slackwaresta Julkaistiin vuonna 1994 S.u.S.E Linux 1.0:na Myöhemmin sisällytettiin Jurix- käyttöjärjestelmä.

Patrik Stengård Ti10 tive. Johdanto Suse Linux on tietokoneen käyttöjärjestelmä Ytimen tyyppi on monoliittinen Kernel Avoin lähdekoodi Alkuperältään saksalainen.

EXAM-pilottikäytön kokemuksia TTY:llä Marjut Anderson.

Mysql ja Postgresql Henry Sunesson. Mitä ne ovat ● MySQL ja PostgreSQL ovat sql(standard query langue) palvelimia eli toiselta nimeltään tietokanta palvelemia.

Linux työpöydällä -kurssi. Kansiohierarkia ● Toisin kuin Windowsissa, Linuxissa (ja muissa POSIX-pohjaisissa järjestelmissä) ei ole C:, D: jne... asemia.

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Ville Liljeqvist oh Linuxin toimisto-ohjelmat.

Kansallisen palveluväylän viitearkkitehtuurin päivitys

VANHEMPIEN JA LÄHEISTEN TUKEMINEN OSANA SUKUPOLVIEN KETJUJEN VAHVUUDEKSI KÄÄNTÄMISTÄ Läheistyön seminaari Mareena Heinonen, Sannariikka.

ARCH-Linux Juuso Lähdekorpi TI15STIVE

DNS ja DHCP-palvelut linuxissa

Tiedon suojaaminen ja turvaaminen

Sanni Pietiläinen Myelpt14a

Pahimmat kilpailijat Pirkanmaalla

Talonmiehen tuokio klo 14-15

Työväenliikkeen kirjasto

Vety energiaNlähteenä

Linux Mint Heikkilä Visa.

Datan avaamisen ohjeistus

Sivisverkon digitaaliset osaamismerkit

Linux palomuurina ( IPTABLES )

Viitanen Kimmo 2016.

Mint Aloittelijoille suunniteltu Ubuntuun perustuva jakelu.

Tekijä: Tommi Kesti TI15S

Gnome - käyttöliittymä

Lääkeaineet Aspiriini oli ensimmäinen laboratoriossa valmistettu lääke. Asetyylisalisyylihappo eli aspiriini on maailman tunnetuin särkylääke, ja sen on.

Elisa Oyj – Elisa Partinen / VI12DI

Istuntojen hallinta PHP-sovelluksessa

Ketterä ohjelmistokehitys

Aaltonen Petteri Laine Risto Nuutinen Ossi

Kaivosteollisuus ry:n asiakirjat

Datan avaamisen ohjeistus

OSUMA-Visio syntynyt työpajassa

Ristiinopiskelun kehittäminen -hanke

Valtakunnallisen ELO-ryhmän puheenjohtajat ja sihteerit kokous Verkko-Ohjaus Marko Kilpeläinen.

Kehitetty vuonna 1995 (Michael Widenius ja David Axmark)

Pyry-Petteri Mikkola.

Avainresurssit ja kyvykkyydet

Sinulle - Verohallinnon verkkopalvelut

Tervetuloa tiedolla johtamisen seminaariin

Eija Käyhkö Siun sote Kuvantamiskeskus

Polut hoitoon ja kuntoutukseen – projekti OTE7

Haaga-Helia amk Liiketalouden koulutusyksikkö, Helsinki

Monetising mobile customer’s perceived value

Mitä uutta töissä.fi-palveluun?

Tekninen tilannekatsaus

Tärkeämpää kuin arvaatkaan

Yleisen lisenssijälleenmyyjän kilpailutus

Dynamic Reporting (DR) -raporttien teon parhaat käytännöt

Mitä SFX-ylläpitäjän kannattaa tietää e-aineistojen hankinnasta

Esityksen transkriptio:

Linux -järjestelmät Teemu karstila ja antti juvonen Linux palomuurina Linux -järjestelmät Teemu karstila ja antti juvonen

Johdanto Haittaohjelmat kehittyvät Suurin osa servereistä Linux-pohjaisia Jokainen tietokone tulee turvata

Palomuuri Suodattaa yhteyksiä. Käytetään ulkoisilta hyökkäyksiltä suojautumista varten Suodattaa tulevaa ja lähtevää liikennettä

Palomuuri Isoissa yritysverkoissa palomuureja on useampia. Yleisin ongelma palomuureissa on, ettei murtautujaa voi estää enään murtautumisen jälkeen. Yritykset käyttävät eteisverkkoa internetin ja sisäverkon välillä. Eteisverkossa on julkiset palvelut

Squid proxy Squid proxy on http web proxy. Käytetään web serverien nopeuttamiseen. Nopeuttaa tallentamalla välimuistiin toistuvia pyyntöjä.

Squid proxy ja alkuperä Perustuu Harverst Cache Daemon:iin. Oli National Science Foundationin rahoittama. Rahoitus loppui muutaman vuoden jälkeen projektin alettua. Squidin kehitys jatkuu vapaaehtoistyöllä.

Squid ja käyttäjät Moni käyttää tietämättään. Monet yritykset käyttävät Squid:iä kotien tai toimistojen palomuuri laitteissa tai web proxy laitteissa.

Squid:in asennus Yum install squid Systemctl start squid Systemctl enable squid Systemctl status squid

Squid ja kehittäjät Duane Wessels – Projekti koordinaattori. Henrik Nordström - Squid-2 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Amos Jeffries – Squid-3 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Alex Rousskov – Toiminut vuodesta 1997 saakka Squid projektien managerina. Hänen pää keskittymisensä on projectien sulava eteneminen. Francesco Chemolli – Toimittaa resursseja ja miesvoimaa Squid Wikin varastointiin ja integraatio testauksen koneistukseen. Robert Collins – Robert oli olennainen Squid-3:n ja "client streams" prototyyppien kehittämisessä ja työstämisessä. Guido Serassio - Lähinnä vastuussa Squid Windows käyttäjätuessa ja toiminnassa.

Iptables/netfilter Iptables on ensimmäinen käyttöliittymä Linux-kerneliin ja Netfilter ohjelmistoon. Voidaan hallita järjestelmään tulevia paketteja. Iptables on valmiiksi asennettuna Ubuntu-distribuutioissa.

Iptables/netfilter ja historia Projektin aloitti Paul Russel vuonna 1998. Projektia kehittänyt myös Netfilter Core Team. Liitettiin Linux-kerneliin marraskussa 2000 versioon 2.3. NFTables korvasi Iptablesin versiosta 3.19 alkaen.

Iptables/netfilter, miten se toimii? Käytetään pääasiallisesti komentoriviltä Toimii sääntöjä noudattaen, tallentaa säännöt ketjuihin, jotka tallentaa ne tauluihin(tables).

Filter-taulu Filter-taulu on oletustaulu. Sisältää ketjut: INPUT, paketeille, jotka tulevat palomuurille. OUTPUT, paketeille, jotka ovat luotu paikallisesti ja lähtevät paikalliselta serveriltä. FORWARD, sellaisille paketeille, jotka ohjataan toiselle serverille.

NAT-taulu Käytetään pääasiallisesti NAT:na. Sisältää ketjut: PREROUTING, paketin käsittelyyn kun saapuu järjestelmään. POSTROUTING, paketeille joita käsitellään järjestelmässä. OUTPUT, paketeille, jotka luodaan väliaikaisesti palomuurissa.

Mangle-taulu Käytetään, erikoistuneeseen pakettihallintaan ja muokkaukseen. Sisältää ketjut: PREROUTING OUTPUT FORWARD INPUT POSTROUTING

Raw-taulu Käytetään viimeisten ositteiden ja pakettimuokkausten suorittamiseen. Harvoin käytössä. Sisältää ketjut: PREROUTING OUTPUT

IPTABLES/NETFILTER ja sääntöjen käyttö Ensimmäinen sääntö on ensisijainen Sääntöjä voi säätää hyvinkin tarkasti Sääntöjä voi myös poistaa yksittäisiä tai koko taulun kerrallaan

Lähteet https://fi.wikipedia.org/wiki/Iptables https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and- netfilter-architecture https://www.netfilter.org/about.html http://www.thegeekstuff.com/2011/01/iptables-fundamentals https://help.ubuntu.com/community/IptablesHowTo https://fedoraproject.org/wiki/How_to_edit_iptables_rules http://www.squid-cache.org/ https://en.wikipedia.org/wiki/Squid_(software)

Kysymyksiä?