linux palomuurina n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Linux Palomuurina PowerPoint Presentation
Download Presentation
Linux Palomuurina

Loading in 2 Seconds...

play fullscreen
1 / 12

Linux Palomuurina - PowerPoint PPT Presentation


  • 93 Views
  • Uploaded on

Linux Palomuurina. Joni Kelloniitty & Niko Säyriö. Palomuuuri. - Palomuuri (eng. Firewall) - Suodattaa ei haluttuja yhteyksiä - Tärkeä osa verkon tietoturvassa - Software tai Hardware pohjainen - Yksityisen ja Internetin väliin - DMZ. Linux palomuuri. - Ipfwadm

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Linux Palomuurina' - gaurav


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
linux palomuurina

Linux Palomuurina

Joni Kelloniitty & Niko Säyriö

palomuuuri
Palomuuuri

- Palomuuri (eng. Firewall)

- Suodattaa ei haluttuja yhteyksiä

- Tärkeä osa verkon tietoturvassa

- Software tai Hardware pohjainen

- Yksityisen ja Internetin väliin

- DMZ

linux palomuuri
Linux palomuuri

- Ipfwadm

Kernel 2.0, pakettisuodatus ja maskeeraus

- Ipchains

Kernel 2.2, Linux QoS ja port forwarding

- Iptables

Kernel 2.4, statefullness, pääsylistat, IPv6 liikenne

yleisesti
Yleisesti

- Kaikki liikenne Netfilterin kautta

- Input, Output, Forward, Prerouting & Postrouting

-

proxy server eli v lityspalvelin
Proxy-server eli välityspalvelin

-Varastoi dataa välimuistiin ja suodattaa verkossa liikkuvaa dataa

-Välimuistin avulla voidaan nopeuttaa palveluita

-Voi sijaita missä tahansa paikallisen koneen ja päämäärän välillä

-Kolme eri tyyppiä

forward proxy
Forward-proxy
  • -Ohjaa sisäverkon liikenteen ulospäin
  • Käyttötapaukset:
  • Koulut,Yritykset..
open proxy
Open-proxy

-Avoinforwarding-proxy kaikille internet käyttäjille

-Satoja tuhansia ympäri internettiä

-Piilottaa käyttäjän oikean IP-osoitteen ja mahdollistaa näin anonyymin surffailun.

reverse proxy
Reverse-proxy

-Lisää turvallisuutta, client ei suorassa yhteydessä palvelimeen

-Voi jakaa kuormaa usean eri palvelimen kesken

squid
Squid

-Alun perin Unix-alustalle tehty proxy-server ohjelmisto

-Tukee useita protokollia: HTTP,FTP,SSL,HTTPS…

konfigurointi
Konfigurointi

-squid.conf

-http_port <portti>

http_port 80

-cache_dir <filesystem> <polku> <välimuistin koko>

cache_dir ufs /usr/local/squid/var/cache/ 100 16 256

-access_log <polku> <formaatti>

access_log /var/log/squid/access.log combined

dns filter inti esimerkki
DNS-filteröinti esimerkki

-Tehdään tekstitiedosto domaineista, jotka halutaan filteröidä.

# vi /etc/squid/blocked.domains.txt

-Lisätäändomain nimet tekstitiedostoon ja tallennetaan

www.google.fi

www.sex.com

-Avataansquid.conf ja lisätään:

aclblockeddomaindstdomain "/etc/squid/blocked.domains.txt”

http_access deny blockeddomain

-Käynnistetäänsquid uudestaan:

# /etc/init.d/squid restart

l hteet
Lähteet

http://www.deckle.co.uk/squid-users-guide/installing-squid.html

http://www.squid-cache.org/

http://www.cyberciti.biz/faq/squid-proxy-server-block-domain-accessing-internet/