Linux -järjestelmät Teemu karstila ja antti juvonen Linux palomuurina Linux -järjestelmät Teemu karstila ja antti juvonen
Johdanto Haittaohjelmat kehittyvät Suurin osa servereistä Linux-pohjaisia Jokainen tietokone tulee turvata
Palomuuri Suodattaa yhteyksiä. Käytetään ulkoisilta hyökkäyksiltä suojautumista varten Suodattaa tulevaa ja lähtevää liikennettä
Palomuuri Isoissa yritysverkoissa palomuureja on useampia. Yleisin ongelma palomuureissa on, ettei murtautujaa voi estää enään murtautumisen jälkeen. Yritykset käyttävät eteisverkkoa internetin ja sisäverkon välillä. Eteisverkossa on julkiset palvelut
Squid proxy Squid proxy on http web proxy. Käytetään web serverien nopeuttamiseen. Nopeuttaa tallentamalla välimuistiin toistuvia pyyntöjä.
Squid proxy ja alkuperä Perustuu Harverst Cache Daemon:iin. Oli National Science Foundationin rahoittama. Rahoitus loppui muutaman vuoden jälkeen projektin alettua. Squidin kehitys jatkuu vapaaehtoistyöllä.
Squid ja käyttäjät Moni käyttää tietämättään. Monet yritykset käyttävät Squid:iä kotien tai toimistojen palomuuri laitteissa tai web proxy laitteissa.
Squid:in asennus Yum install squid Systemctl start squid Systemctl enable squid Systemctl status squid
Squid ja kehittäjät Duane Wessels – Projekti koordinaattori. Henrik Nordström - Squid-2 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Amos Jeffries – Squid-3 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Alex Rousskov – Toiminut vuodesta 1997 saakka Squid projektien managerina. Hänen pää keskittymisensä on projectien sulava eteneminen. Francesco Chemolli – Toimittaa resursseja ja miesvoimaa Squid Wikin varastointiin ja integraatio testauksen koneistukseen. Robert Collins – Robert oli olennainen Squid-3:n ja "client streams" prototyyppien kehittämisessä ja työstämisessä. Guido Serassio - Lähinnä vastuussa Squid Windows käyttäjätuessa ja toiminnassa.
Iptables/netfilter Iptables on ensimmäinen käyttöliittymä Linux-kerneliin ja Netfilter ohjelmistoon. Voidaan hallita järjestelmään tulevia paketteja. Iptables on valmiiksi asennettuna Ubuntu-distribuutioissa.
Iptables/netfilter ja historia Projektin aloitti Paul Russel vuonna 1998. Projektia kehittänyt myös Netfilter Core Team. Liitettiin Linux-kerneliin marraskussa 2000 versioon 2.3. NFTables korvasi Iptablesin versiosta 3.19 alkaen.
Iptables/netfilter, miten se toimii? Käytetään pääasiallisesti komentoriviltä Toimii sääntöjä noudattaen, tallentaa säännöt ketjuihin, jotka tallentaa ne tauluihin(tables).
Filter-taulu Filter-taulu on oletustaulu. Sisältää ketjut: INPUT, paketeille, jotka tulevat palomuurille. OUTPUT, paketeille, jotka ovat luotu paikallisesti ja lähtevät paikalliselta serveriltä. FORWARD, sellaisille paketeille, jotka ohjataan toiselle serverille.
NAT-taulu Käytetään pääasiallisesti NAT:na. Sisältää ketjut: PREROUTING, paketin käsittelyyn kun saapuu järjestelmään. POSTROUTING, paketeille joita käsitellään järjestelmässä. OUTPUT, paketeille, jotka luodaan väliaikaisesti palomuurissa.
Mangle-taulu Käytetään, erikoistuneeseen pakettihallintaan ja muokkaukseen. Sisältää ketjut: PREROUTING OUTPUT FORWARD INPUT POSTROUTING
Raw-taulu Käytetään viimeisten ositteiden ja pakettimuokkausten suorittamiseen. Harvoin käytössä. Sisältää ketjut: PREROUTING OUTPUT
IPTABLES/NETFILTER ja sääntöjen käyttö Ensimmäinen sääntö on ensisijainen Sääntöjä voi säätää hyvinkin tarkasti Sääntöjä voi myös poistaa yksittäisiä tai koko taulun kerrallaan
Lähteet https://fi.wikipedia.org/wiki/Iptables https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and- netfilter-architecture https://www.netfilter.org/about.html http://www.thegeekstuff.com/2011/01/iptables-fundamentals https://help.ubuntu.com/community/IptablesHowTo https://fedoraproject.org/wiki/How_to_edit_iptables_rules http://www.squid-cache.org/ https://en.wikipedia.org/wiki/Squid_(software)
Kysymyksiä?