1 / 29

校園資訊安全與防火牆架設

校園資訊安全與防火牆架設. 嘉義市育人國小 黃士騰. 網路原理與伺服器運作概述. 1.Web Server 2.DNS Server 3.Ftp Server 4.Mail Server. Web server. 圖片來源 : 鳥哥的 Linux 私房菜. 常用埠號 Port:80. DNS. 常用埠號 Port:53. 圖片來源 : 鳥哥的 Linux 私房菜. FTP. 常用埠號 port:20 ,21. 圖片來源 : 鳥哥的 Linux 私房菜. Mail server. 常用埠號 port:25.

arch
Download Presentation

校園資訊安全與防火牆架設

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 校園資訊安全與防火牆架設 嘉義市育人國小 黃士騰

  2. 網路原理與伺服器運作概述 • 1.Web Server • 2.DNS Server • 3.Ftp Server • 4.Mail Server

  3. Web server 圖片來源:鳥哥的Linux私房菜 常用埠號Port:80

  4. DNS • 常用埠號Port:53 圖片來源:鳥哥的Linux私房菜

  5. FTP • 常用埠號port:20 ,21 圖片來源:鳥哥的Linux私房菜

  6. Mail server • 常用埠號port:25 圖片來源:鳥哥的Linux私房菜

  7. 網路芳鄰 圖片來源:鳥哥的Linux私房菜 • 在 Samba (網芳) 當中預設會啟動多個埠口,這包括資料傳輸的 TCP 埠口 (139, 445), 以及進行 NetBIOS 名稱解析之類工作的 UDP 埠口 (137, 138),所以你才會看到很多資料的。 那麼能否僅支援 139 這個必要的埠口,關閉 445 呢?可以啊~透過 testparm -v 的觀察, 可以發現『 smb ports = 445 139 』這個設定值指定兩個埠口的,因此你可以在 smb.conf 增加這個設定值, 並改為 smb ports = 139 即可。不過,建議先保留預設值啦!

  8. 常用的 PORT列表

  9. Sniffer工具介紹 • http://rory.cba.tw/index.php?load=read&id=73 • 牛刀小試 EthView 0.9

  10. 網路封包擷取與解析 • P2P軟體對網路安全的衝擊與封包分析 • 新坡科技 劉楨民 • http://www.motc.gov.tw/dept/626/1028_000982_1154616776_bullet_6.pdf

  11. 網路封包擷取與解析 • EthView 0.9 • http://www.chu.edu.tw/~anita/creation1.htm

  12. 好用免費的防火牆架設實務 • 1.IPcop架設與管理 • 2.Endian firewall架設與管理

  13. IPCOP 功能簡介 • Web 管理介面 • DHCP 伺服器 • PROXY 伺服器 • IDS 伺服器 • VPN 伺服器 • NAT 功能 • 虛擬伺服器 • 入侵偵測 • 支援 SSH 支援 • ISDN 支援多網卡 • 上下行流量管制 • 伺服器日誌管理 • 網路流量分析 • 版本更新機制 • 可外掛好用插件

  14. IPCOP安裝 • http://www.ipcop.org/1.4.0/en/install/html/ • 澎湖人自由軟體教學網 • http://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=6

  15. Endian Firewall • The Endian Firewall is an open source Linux distribution that specializes on Routing/Firewalling and Unified Threat Management. It is being developed by the Italian Endian Srl and the community. Endian is originally based on IPCop, which itself was a fork of Smoothwall, but is now based on Linux From Scratch.

  16. Endian Firewall 的功能 • Content Filter • HTTPS web interface • Hotspot/Wireless Security • SIPVoIP Support • Network Address Translation • Multi IP address (aliases) • Connection statistics • Log of networking traffic • Forwarding of logs to an external server • DHCP-Server • NTP-Server • Intrusion Detection System • ADSL-Modem Support • Version 2.1 contains the following packages: • Firewall (both directions) • Virtual Private Network (VPN) Gateway with OpenVPN or IPsec • Web Antivirus • Web Antispam • E-Mail Antivirus • E-Mail Antispam • Transparent HTTP-Proxy

  17. 資安教材資料網站 • 東華 楊慶隆教授 • http://sna.csie.ndhu.edu.tw/~cnyang/download.htm • 鳥哥的Linux私房菜 • http://linux.vbird.org/ • Sniffer • http://www.cnpaf.net/class/sniffer/ • 澎湖人自由軟體教學網 • http://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=6

More Related