Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuJari Kapulainen Muutettu yli 5 vuotta sitten
1
Linux -järjestelmät Teemu karstila ja antti juvonen
Linux palomuurina Linux -järjestelmät Teemu karstila ja antti juvonen
2
Johdanto Haittaohjelmat kehittyvät
Suurin osa servereistä Linux-pohjaisia Jokainen tietokone tulee turvata
3
Palomuuri Suodattaa yhteyksiä.
Käytetään ulkoisilta hyökkäyksiltä suojautumista varten Suodattaa tulevaa ja lähtevää liikennettä
4
Palomuuri Isoissa yritysverkoissa palomuureja on useampia.
Yleisin ongelma palomuureissa on, ettei murtautujaa voi estää enään murtautumisen jälkeen. Yritykset käyttävät eteisverkkoa internetin ja sisäverkon välillä. Eteisverkossa on julkiset palvelut
5
Squid proxy Squid proxy on http web proxy.
Käytetään web serverien nopeuttamiseen. Nopeuttaa tallentamalla välimuistiin toistuvia pyyntöjä.
6
Squid proxy ja alkuperä
Perustuu Harverst Cache Daemon:iin. Oli National Science Foundationin rahoittama. Rahoitus loppui muutaman vuoden jälkeen projektin alettua. Squidin kehitys jatkuu vapaaehtoistyöllä.
7
Squid ja käyttäjät Moni käyttää tietämättään.
Monet yritykset käyttävät Squid:iä kotien tai toimistojen palomuuri laitteissa tai web proxy laitteissa.
8
Squid:in asennus Yum install squid Systemctl start squid
Systemctl enable squid Systemctl status squid
9
Squid ja kehittäjät Duane Wessels – Projekti koordinaattori.
Henrik Nordström - Squid-2 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Amos Jeffries – Squid-3 projektin julkaisija manageri, käyttää suurimman osan ajastaan bugien korjaamiseen ja Squid-käyttäjien tukemiseen. Alex Rousskov – Toiminut vuodesta 1997 saakka Squid projektien managerina. Hänen pää keskittymisensä on projectien sulava eteneminen. Francesco Chemolli – Toimittaa resursseja ja miesvoimaa Squid Wikin varastointiin ja integraatio testauksen koneistukseen. Robert Collins – Robert oli olennainen Squid-3:n ja "client streams" prototyyppien kehittämisessä ja työstämisessä. Guido Serassio - Lähinnä vastuussa Squid Windows käyttäjätuessa ja toiminnassa.
10
Iptables/netfilter Iptables on ensimmäinen käyttöliittymä Linux-kerneliin ja Netfilter ohjelmistoon. Voidaan hallita järjestelmään tulevia paketteja. Iptables on valmiiksi asennettuna Ubuntu-distribuutioissa.
11
Iptables/netfilter ja historia
Projektin aloitti Paul Russel vuonna 1998. Projektia kehittänyt myös Netfilter Core Team. Liitettiin Linux-kerneliin marraskussa 2000 versioon 2.3. NFTables korvasi Iptablesin versiosta 3.19 alkaen.
12
Iptables/netfilter, miten se toimii?
Käytetään pääasiallisesti komentoriviltä Toimii sääntöjä noudattaen, tallentaa säännöt ketjuihin, jotka tallentaa ne tauluihin(tables).
13
Filter-taulu Filter-taulu on oletustaulu. Sisältää ketjut:
INPUT, paketeille, jotka tulevat palomuurille. OUTPUT, paketeille, jotka ovat luotu paikallisesti ja lähtevät paikalliselta serveriltä. FORWARD, sellaisille paketeille, jotka ohjataan toiselle serverille.
14
NAT-taulu Käytetään pääasiallisesti NAT:na. Sisältää ketjut:
PREROUTING, paketin käsittelyyn kun saapuu järjestelmään. POSTROUTING, paketeille joita käsitellään järjestelmässä. OUTPUT, paketeille, jotka luodaan väliaikaisesti palomuurissa.
15
Mangle-taulu Käytetään, erikoistuneeseen pakettihallintaan ja muokkaukseen. Sisältää ketjut: PREROUTING OUTPUT FORWARD INPUT POSTROUTING
16
Raw-taulu Käytetään viimeisten ositteiden ja pakettimuokkausten suorittamiseen. Harvoin käytössä. Sisältää ketjut: PREROUTING OUTPUT
17
IPTABLES/NETFILTER ja sääntöjen käyttö
Ensimmäinen sääntö on ensisijainen Sääntöjä voi säätää hyvinkin tarkasti Sääntöjä voi myös poistaa yksittäisiä tai koko taulun kerrallaan
18
Lähteet https://fi.wikipedia.org/wiki/Iptables
netfilter-architecture
19
Kysymyksiä?
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.