Joni Kelloniitty & Niko Säyriö

Slides:



Advertisements
Samankaltaiset esitykset
TOSIBOX LOCK Turvallisuusasetukset
Advertisements

1 1.
Filipp Koivu, Tomi Virtanen, Niclas Arvela
Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
1.
Verkot: internet ja HTML Jaana Holvikivi Metropolia.
1 1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat
Seminaari Lähiverkot -erikoistyökurssi
Lähiverkot -erikoistyökurssi Maiju Kansanen 1 NIS Network Information System.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.
Linux palomuurina (iptables) sekä squid-proxy
1 1.
Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.
Ja virtualisointiohjelmistot -Marko Haaja ja Joni Suntio
APACHE http-serveriohjelma
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
V OICE T HREAD Annukka Elina Inka. V OICE T HREAD Ilmainen palvelu, jonka avulla voi jakaa esityksiä ympäri maailmaa Kuvia, videoita, tekstiä ja ääntä,
 Eristävä moniosainen järjestelmä  Suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä  Voidaan toteuttaa joko ohjelmistolla tai.
DHCP & DNS.
URI Universal Resource Identifier Matti BrockmanMatti Brockman, , TKTLTKTL.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Sovellustason protokollat. Sovellusohjelman rakenne pääohjelma käyttäjän kanssa kommunikoivat aliohjelmat (modulit) tiedostojen käsittelypakkaus tietoliikennettä.
DNS-Nimipalvelin Eine Vahala 2006.
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
DHCP & DNS Joni Härmä EL3.
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
vuorovaikutteiset www-sivut1 Palvelinpuolen www- ohjelmointi Dynaaminen Internet  käyttäjän tai selaimen tunnistaminen  käyttäjän toiveiden.
Ossi Rönnberg & Atte Koste OH5
JohdantotMyn1 Johdanto Verkkopalvelun koostamiseen käytetään koosteohjelmia ja ohjelmointikieliä. Verkkopalvelun toteutus voi vaatia myös palvelinohjelmointia.
Linux Palomuurina V Anssi Hohti & Jari Ravantti.
Suse Linux Klaus Ovaskainen, TI12. Historia  S.u.S.E --> Software- und System-Entwicklung  Saksalainen lokalisointi Slackwaresta  > S.u.S.E Linux.
Markus Riihelä Mikko Sallinen. Yleistä Samba on lähes kaikilla UNIX ja UNIX- tyylisillä käyttöjärjestelmillä pyörivä tiedosto- ja tulostinpalvelin. Samba.
Linux palomuurina Kimmo Karhu, EL0A
LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.
Security-Enhanced Linux. Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet.
SAMBA..(Rumba bueno) Linux kurssin semonaartityö By Tauno Henttu.
Rautaa rajalle! Rautapalomuurit verkon reunalla
DNS ja DHCP palvelut Linuxissa
Tietoturva Tekijöiden nimet Oppilaitos ja luokka/ryhmä Vuosiluku.
Apache - yhteisnimitys useille Pohjois- Amerikan intiaaniheimoille - yhteinen etninen ja kulttuurinen tausta - puhuvat eteläisiä athabasca- kieliä Apassipäällikkö.
Palomuurin peruskäsitteitä Palomuurin tehtävänä on erottaa ja kontrolloida tietoliikennettä yrityksen lähiverkon (LAN) ja yrityksen ulkoisen verkon (WAN)
APACHE Kurssi: V Linux Sami Karjalainen OH3 Mika Haaja OH5.
Samba - perustietoja Samba on ilmainen ”Open Source” –ohjelma (GNU GPL). Sitä on kehitetty vuodesta 1992 alkaen. Toimii mm. tiedosto- ja tulostuspalvelimena.
SUSE Jyrki Heinonen OH4 Linux A Historiaa ja nykypäivää – S.u.S.E – Software- und System-Enwicklung Unix-konsultointi, SLS + Slackware saksaksi.
Jean Danielsbacka EL3 Linux. Samba? ● Tiedosto- ja tulostuspalvelin, joka toimii lähes missä tahansa TCP/IP:tä tukevassa ympäristössä ● Samba on ilmainen.
Linux-työ www-proxy Jussi Murtola. Proxyn toiminnallisuus.
Kirjoitinpalvelin Ville P. Pesonen Lähiverkot –erikoistyökurssi Tietoliikennetekniikan laitos Lappeenrannan Teknillinen Yliopisto.
Palomuuri Linux-harjoitustyö
Linux – Palomuuri (iptables) Antti Almgren Tite
Network Information System (NIS) Lähiverkot erikoistyökurssi Linux J. Heinikoski.
RADIUS ja PAM Ilmari Puustjärvi. Autentikointi Käyttäjän (tai palvelun) identiteetin varmentamista Käyttäjän (tai palvelun) identiteetin varmentamista.
1 ASIAKAS/PALVELIN -JÄRJESTELMÄ Järjestelmän tarkoituksena on mahdollistaa käyttäjän kyselyt tietokantaan asiakasohjelman avulla. Asiakasohjelma ottaa.
CT30A LÄHIVERKOT - ERIKOISTYÖKURSSI Samba Linux-työ Ville Mälkiä
Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.
Linux-työ: WWW-Proxy Teemu Niemelä. Mikä on proxy? Proxyksi kutsutaan palvelinta, joka tekee jotakin käyttäjän oman selaimen hyväksi tai puolesta. Kansankielellä.
Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.
Patrik Stengård Ti10 tive. Johdanto Suse Linux on tietokoneen käyttöjärjestelmä Ytimen tyyppi on monoliittinen Kernel Avoin lähdekoodi Alkuperältään saksalainen.
DNS ja DHCP-palvelut linuxissa
Tietoturva.

Tiedon suojaaminen ja turvaaminen
Sanni Pietiläinen Myelpt14a
Linux palomuurina ( IPTABLES )
Linux -järjestelmät Teemu karstila ja antti juvonen
Samba Tuukka Toropainen.
Esityksen transkriptio:

Joni Kelloniitty & Niko Säyriö Linux Palomuurina Joni Kelloniitty & Niko Säyriö

Palomuuuri - Palomuuri (eng. Firewall) - Suodattaa ei haluttuja yhteyksiä - Tärkeä osa verkon tietoturvassa - Software tai Hardware pohjainen - Yksityisen ja Internetin väliin - DMZ

Linux palomuuri - Ipfwadm Kernel 2.0, pakettisuodatus ja maskeeraus - Ipchains Kernel 2.2, Linux QoS ja port forwarding - Iptables Kernel 2.4, statefullness, pääsylistat, IPv6 liikenne

Yleisesti - Kaikki liikenne Netfilterin kautta - Input, Output, Forward, Prerouting & Postrouting -

Proxy-server eli välityspalvelin -Varastoi dataa välimuistiin ja suodattaa verkossa liikkuvaa dataa -Välimuistin avulla voidaan nopeuttaa palveluita -Voi sijaita missä tahansa paikallisen koneen ja päämäärän välillä -Kolme eri tyyppiä

Forward-proxy -Ohjaa sisäverkon liikenteen ulospäin Käyttötapaukset: Koulut,Yritykset..

Open-proxy -Avoin forwarding-proxy kaikille internet käyttäjille -Satoja tuhansia ympäri internettiä -Piilottaa käyttäjän oikean IP-osoitteen ja mahdollistaa näin anonyymin surffailun.

Reverse-proxy -Lisää turvallisuutta, client ei suorassa yhteydessä palvelimeen -Voi jakaa kuormaa usean eri palvelimen kesken

Squid -Alun perin Unix-alustalle tehty proxy-server ohjelmisto -Tukee useita protokollia: HTTP,FTP,SSL,HTTPS…

Konfigurointi -squid.conf -http_port <portti> http_port 80 -cache_dir <filesystem> <polku> <välimuistin koko> cache_dir ufs /usr/local/squid/var/cache/ 100 16 256 -access_log <polku> <formaatti> access_log /var/log/squid/access.log combined

DNS-filteröinti esimerkki -Tehdään tekstitiedosto domaineista, jotka halutaan filteröidä. # vi /etc/squid/blocked.domains.txt -Lisätään domain nimet tekstitiedostoon ja tallennetaan www.google.fi www.sex.com -Avataan squid.conf ja lisätään: acl blockeddomain dstdomain "/etc/squid/blocked.domains.txt” http_access deny blockeddomain -Käynnistetään squid uudestaan: # /etc/init.d/squid restart

Lähteet http://www.deckle.co.uk/squid-users-guide/installing-squid.html http://www.squid-cache.org/ http://www.cyberciti.biz/faq/squid-proxy-server-block-domain-accessing-internet/

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.