1 / 13

資訊安全與系統管理

資訊安全與系統管理. 2013/4/10 Chien wei lin. Wireshark. 是一個網路 封包 分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。 Wireshark 是目前全世界最廣泛的網路封包分析軟體之一。. Wireshark 使用目的. 以下是一些使用 Wireshark 目的 的例子 網路管理員用來 檢測網路問題 網路安全工程師 使用來 檢查資訊安全相關問題 開發 者用來 為新的通訊協定除錯 普通使用者 使用來 學習網路協定的相關 知識. 常見的加密協定.

nate
Download Presentation

資訊安全與系統管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊安全與系統管理 2013/4/10 Chienweilin

  2. Wireshark 是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。 Wireshark是目前全世界最廣泛的網路封包分析軟體之一。

  3. Wireshark使用目的 • 以下是一些使用 Wireshark目的的例子 • 網路管理員用來檢測網路問題 • 網路安全工程師使用來檢查資訊安全相關問題 • 開發者用來為新的通訊協定除錯 • 普通使用者使用來學習網路協定的相關知識

  4. 常見的加密協定 • 以往舊有的協定本身無加密,後來衍伸出加密的協定,目前大部份新的協定本身已有加密,就不會特別區分有加密及沒加密的版本 • TELNET • 一種純文字的傳輸協定是許多協定的基礎 • SSH(Secure Shell) • 超文字傳輸安全協議 HTTP • 一般常的網頁即是使用 HTTP 協定在傳輸資料 • HTTPS(Hypertext Transfer Protocol Secure) • 檔案傳輸輸協定 FTP • 專門用於檔案下載的協定 • SFTP(SSH File Transfer Protocol)

  5. 防火牆 • 防火牆 Firewall • 防火牆最基本的功能就是隔離網路,透過將網路劃分成不同的區域,制定出不同區域之間的存取控制策略來控制不同任程度區域間傳送的資料流 • 通常可分為硬體式的與軟體式的 • 硬體式的防火牆整合在網路設備當中 • 軟體式的則是如同一般軟體安裝在電腦

  6. 防火牆的種類 • 防火牆的種類大至可分為 • 網路層防火牆 • 透過建立 TCP/IP 存取的規則,來區隔網路,及限制可以存取的服務 • 每一個網路伺服器的服務都會有一個通用的 Port 如: • 21 是 FTP • 22 是 SSH • 23 是 Telnet • 25 是 SMTP • 80 是 HTTP • 應用層防火牆 • 應用層防火牆則會針對不同協定,所傳輸的資料做分析,判斷是否有惡意的行為,不過此種防火牆相對較消耗處理資源,因為分析封包內傳輸的內容,所謂入侵防禦系統(IPS)也是應用層防火牆的一種

  7. 防火牆相關的名詞 • 防禦主機 Bastion Host • 主要指的是同時擁有對內部網路存取與對網際網路存取的主機,用來做存取的控制,防禦主機通常不會安裝不必要的服務,以加強其安全性 • 路由器 Router • 所有對外的網路都需要透過路由器轉送封包,因此路由器可以管理對外的網路流量 • 非戰區 Demilitarized Zone • 所有防火牆底下的電腦是無法直接存取網際網路,必須要透過防火牆的管理,在非戰區中的電腦不會受到任何的管制,是用來給特殊身份,如: 需要直接存取網際網路的伺服器

  8. 防火牆的規劃

  9. 代理伺服器 • 代理伺服器Proxy Server • 他的用途在於在特定服務可以暫存取得的資料,加速存取的速度,如: 網頁伺服器,另外一方面他也隔絕了電腦與伺服器的直接連線,可以達到類似防火牆的效果

  10. NAT • 網路地址轉換Network Address Translation • 要連線到網際網路一定需要有公共 IP • 在公共 IP 數量有限的情況之下要使多台電腦可以上網就會使用NAT • NAT 主要的作用在做 IP 位置的轉換,一般 IP 分享器、無線AP 即是使用這個原理

  11. NAT

  12. NAT • NAT 的缺點 • 由於對外的公共 IP 只有一個,因此在 NAT 底下的私有網段無法做為伺服器的用途,網際網路路的電腦只認得公共 IP,並不認得私有網段的 IP • 通常防火牆會配合 NAT 使用以阻隔外部的連線,由於一般電腦本身不是做為伺服器用途因此較無影響 • 作為伺服器用途的電腦則會放置在非戰區 DMZ 當中

  13. Ubuntu 安裝代理伺服器 • 安裝代理伺服器 • sudo apt-get install squid • 設定代理伺服器 • sudovi /etc/squid/squid.conf • 設定可以使用代理伺服器的網段 • acllanhomesrc10.0.0.0/255.255.255.0 • 加入允許使用代理伺服器的網端 • http_accessallow lanhome • 重新啟動代理伺服器 • service squid restart

More Related