สรุปประเด็นการทำ Firewall

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การติดตั้งการทำงานบนระบบ Network และการใช้งานขั้นสูง
Advertisements

IT Central Library KMITL
วิธีการตั้งค่าเครื่องคอมพิวเตอร์เพื่อใช้ในระบบเครือข่าย
(Telephone Billing System)
FORM อ.กันทิมา อ่อนละออ
Load balancing by pfSense
บทที่ 13 Device Security จัดทำโดย
บทที่ 12 การจดทะเบียนชื่อโดเมน (Domain Name Registration)
TCP/IP Protocols IP Addressing
Web analyzer.
SMTP.
ARP (Address Resolution Protocol)
:-> ติดตั้ง Dial-up Networking
ระบบ Internet , Intranet สรส. จากคณะกรรมการพัฒนาระบบ LAN สรส
Ch 8 CGI & Perl Kulachatr C. Na Ayudhya.
IP Address เป็นหมายเลขเครื่องคอมพิวเตอร์บนระบบเครือข่าย หน่วยงานกลางที่ทำหน้าที่จัดสรร คือ InterNIC (Internet Network Information Center) ปัจจุบันเป็นเวอร์ชัน.
Firewall IPTABLES.
การต่อใช้งานเครือข่าย VPN ศูนย์สารสนเทศฯ
IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้
File Transfer (FTP), WWW, HTTP, DHCP.
Network programming Asst. Prof. Dr. Choopan Rattanapoka
Virtualization and CentOS Installation
โดย อ.ปริญญา น้อยดอนไพร V
Electronic SECurity with PKI
Electronic Commerce เว็บฟอร์ม (Web Form).
RADIUS & TACACS.
What’s P2P.
การติดตั้งอุปกรณ์ปลายทาง
สิ่งที่ควรรู้ WAN = Wide Area Network ระบบเครือข่ายระดับกว้างไกล
โครงการประเมินสถานะความ มั่นคงปลอดภัยระบบ สารสนเทศ นำเสนอโดย นายกอบชัย จรรยา วัฒน์ นักวิชาการคอมพิวเตอร์
Week 5: Chapter 23: Support Protocols
ประกาศคณะกรรมการการแพทย์ตามพระราชบัญญัติประกันสังคม พ. ศ
iWall โดย 1. นายวีกิจ สัจจะมโนรมย์
บทที่ 3 การวิเคราะห์ Analysis.
ผศ. พิเชษฐ์ ศิริรัตนไพศาลกุล
ภาพรวมระบบเครือข่าย
Network Address Translation (NAT)
CH 9 หมายเลขไอพี และการจัดสรร
Chapter 4 หมายเลขไอพี และการจัดสรร
Protocol ทำเราท์เตอร์เป็นเซิร์ฟเวอร์แจกไอพี Dynamic Host Configuration
Translation Network Address แปลงไอพีบนเฮดเดอร์ด้วย 13 05/04/60
InterVLAN Route-on-Stick 7 05/04/60
กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ประกาศคณะกรรมการการแพทย์ตาม พระราชบัญญัติประกันสังคม พ. ศ เรื่อง หลักเกณฑ์และอัตรา สำหรับประโยชน์ทดแทนในกรณี
อินเทอร์เน็ต โดย.. ครูสาคร หนูอิน.
ระบบฐานข้อมูลการดำเนินงานกิจกรรมสาธารณสุข
สรุปข้อมูลระบบเครือข่าย วท.ระยอง
IP ADDRESS.
HTTP (Hyper Text Transfer Protocol )
INTERN ET Internet คือ อะไร ? เครือข่ายคอมพิวเตอร์ ขนาดใหญ่ที่ทำการ เชื่อมต่อคอมพิวเตอร์ หลายล้านเครื่องกว่า 130 ประเทศทั่วโลกเข้า ด้วยกัน มีบริการต่าง.
การสร้างฟอร์ม(Form) ด้วยภาษา HTML
NETWORK SERVICE NTP + SQUID
กรณีเข้าโปรแกรมไม่ได้. 1.License หมดอายุ เมื่อคลิกเข้าโปรแกรมแล้วพบข้อความ กรณี window XP ดับเบิ้ลคลิกที่ไฟล์ Templicense เลือก Yes และ OK.
Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.
ภัยจากเจ้าหน้าที่หรือบุคลากรของหน่วยงาน
โครงการจัดกลุ่มความมั่นคงเซอร์ฟเวอร์ ผู้นำเสนอ นายเฉลิมพล ฉัตรอำพันธุ์ ฝ่ายเครือข่ายสื่อสารและบริการวิทยาเขต วันที่ 30 พฤษภาคม 2550 การประชุมนำเสนอผลการปฏิบัติงานโครงการประจำปีงบประมาณ.
Virtualization and CentOS Installation
Network Security.
คำศัพท์ระบบอินเตอร์เน็ต
นางเชาวลี สมบูรณ์ดำรงกุล
1 LAN Implementation Sanchai Yeewiyom School of Information & Communication Technology Naresuan University, Phayao Campus.
Proxy/Cache Server 24/12/2554.
Mail Server IPV6.
Security in Computer Systems and Networks
บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ
โรงเรียนคุณภาพประจำตำบล
๓.จัดระบบบริหารและสารสนเทศ
ประชุมผู้อำนวยการสำนักงานเขตพื้นที่การศึกษา ณ โรงแรมเอวาน่า บางนา กทม
ทิศทางการศึกษาเอกชน พ.ศ. 2551
การใช้ประโยชน์ข้อมูลสภาพ และปัญหาด้านทรัพยากรน้ำในลุ่มน้ำ
ประเด็นการขับเคลื่อนองค์การไปสู่ระบบราชการ 4.0
ใบสำเนางานนำเสนอ:

สรุปประเด็นการทำ Firewall IPTABLES

กำหนดความปลอดภัย ใช้ Policy DROP iptables –P INPUT DROP iptables –P FORWARD DROP Iptables –P OUTPUT DROP

กรณีServerที่ไม่ใช่ GATEWAY Chain INPUT เปิด เฉพาะ Service ที่ต้องการให้บริการ เช่น iptables –A INPUT –i <eth..> –s <source> –d <destination> -p <potocol> --dport <port> -j ACCEPT Interface ภายใน ( LOCALNET : 127.0.0.1) มักจะ ACCEPT ทุกกรณี เพื่อป้องกันการ Block ตัวเอง Iptables –A INPUT –i lo –p all –j ACCEPT <source> หาก เป็น Interface ด้านนอกที่ต่อภายนอก ซึ่งไม่ทราบว่าผู้ขอใช้มาจากที่ใด อนุโลมว่าไม่ต้องกำหนด <destination> หากเป็น host ให้ใช้ /32ต่อท้าย IP

กรณีServerที่ไม่ใช่ GATEWAY Chain OUTPUT มักจะเปิด ACCEPT ไว้ตลอด iptables –A OUTPUT –o <eth..> -p <potocol> -j ACCEPT เช่น iptables –A OUTPUT –o lo –p all -j ACCEPT

กรณีServerที่เป็น GATEWAY Chain FORWARD จะปล่อยให้บริการทั้งหมดหรือเฉพาะที่ระบุก็ได้ Iptables –A FORWARD -i <eth.> -s <source> -d <destination> -p <potocol> --dport <port> -j ACCEPT iptables -A FORWARD -i eth0 –s 192.168.10.0/24 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT

NAT การทำให้ ลูกข่ายสามารถออกไปข้างนอกได้โดยการใช้ MASQUERADE จะเป็นการ map ให้เครื่องที่ออกใช้ ip เครื่องแม่ข่าย ซึ่งเราจะทำที่ CHAIN POSTROUTING Iptables –t nat –A POSTROUTING –o <wan interface> -j MASQUERADE echo 1 > /sys/net/ipv4/ip_forward iptable –F iptables –F –t nat