Linux -järjestelmät Teemu karstila ja antti juvonen

Esitys aiheesta: "Linux -järjestelmät Teemu karstila ja antti juvonen"— Esityksen transkriptio:

1 Linux -järjestelmät Teemu karstila ja antti juvonen
Linux palomuurina Linux -järjestelmät Teemu karstila ja antti juvonen

2 Johdanto Haittaohjelmat kehittyvät
Suurin osa servereistä Linux-pohjaisia Jokainen tietokone tulee turvata

3 Palomuuri Suodattaa yhteyksiä.
Käytetään ulkoisilta hyökkäyksiltä suojautumista varten Suodattaa tulevaa ja lähtevää liikennettä

4 Palomuuri Isoissa yritysverkoissa palomuureja on useampia.
Yleisin ongelma palomuureissa on, ettei murtautujaa voi estää enään murtautumisen jälkeen. Yritykset käyttävät eteisverkkoa internetin ja sisäverkon välillä. Eteisverkossa on julkiset palvelut

5 Squid proxy Squid proxy on http web proxy.
Käytetään web serverien nopeuttamiseen. Nopeuttaa tallentamalla välimuistiin toistuvia pyyntöjä.

6 Squid proxy ja alkuperä
Perustuu Harverst Cache Daemon:iin. Oli National Science Foundationin rahoittama. Rahoitus loppui muutaman vuoden jälkeen projektin alettua. Squidin kehitys jatkuu vapaaehtoistyöllä.

7 Squid ja käyttäjät Moni käyttää tietämättään.
Monet yritykset käyttävät Squid:iä kotien tai toimistojen palomuuri laitteissa tai web proxy laitteissa.

8 Squid:in asennus Yum install squid Systemctl start squid
Systemctl enable squid Systemctl status squid

9 Squid ja kehittäjät Duane Wessels – Projekti koordinaattori.
Henrik Nordström - Squid-2 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Amos Jeffries – Squid-3 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Alex Rousskov – Toiminut vuodesta 1997 saakka Squid projektien managerina. Hänen pää keskittymisensä on projectien sulava eteneminen. Francesco Chemolli – Toimittaa resursseja ja miesvoimaa Squid Wikin varastointiin ja integraatio testauksen koneistukseen. Robert Collins – Robert oli olennainen Squid-3:n ja "client streams" prototyyppien kehittämisessä ja työstämisessä. Guido Serassio - Lähinnä vastuussa Squid Windows käyttäjätuessa ja toiminnassa.

10 Iptables/netfilter Iptables on ensimmäinen käyttöliittymä Linux-kerneliin ja Netfilter ohjelmistoon. Voidaan hallita järjestelmään tulevia paketteja. Iptables on valmiiksi asennettuna Ubuntu-distribuutioissa.

11 Iptables/netfilter ja historia
Projektin aloitti Paul Russel vuonna 1998. Projektia kehittänyt myös Netfilter Core Team. Liitettiin Linux-kerneliin marraskussa 2000 versioon 2.3. NFTables korvasi Iptablesin versiosta 3.19 alkaen.

12 Iptables/netfilter, miten se toimii?
Käytetään pääasiallisesti komentoriviltä Toimii sääntöjä noudattaen, tallentaa säännöt ketjuihin, jotka tallentaa ne tauluihin(tables).

13 Filter-taulu Filter-taulu on oletustaulu. Sisältää ketjut:
INPUT, paketeille, jotka tulevat palomuurille. OUTPUT, paketeille, jotka ovat luotu paikallisesti ja lähtevät paikalliselta serveriltä. FORWARD, sellaisille paketeille, jotka ohjataan toiselle serverille.

14 NAT-taulu Käytetään pääasiallisesti NAT:na. Sisältää ketjut:
PREROUTING, paketin käsittelyyn kun saapuu järjestelmään. POSTROUTING, paketeille joita käsitellään järjestelmässä. OUTPUT, paketeille, jotka luodaan väliaikaisesti palomuurissa.

15 Mangle-taulu Käytetään, erikoistuneeseen pakettihallintaan ja muokkaukseen. Sisältää ketjut: PREROUTING OUTPUT FORWARD INPUT POSTROUTING

16 Raw-taulu Käytetään viimeisten ositteiden ja pakettimuokkausten suorittamiseen. Harvoin käytössä. Sisältää ketjut: PREROUTING OUTPUT

17 IPTABLES/NETFILTER ja sääntöjen käyttö
Ensimmäinen sääntö on ensisijainen Sääntöjä voi säätää hyvinkin tarkasti Sääntöjä voi myös poistaa yksittäisiä tai koko taulun kerrallaan

18 Lähteet https://fi.wikipedia.org/wiki/Iptables
netfilter-architecture

19 Kysymyksiä?