[ Pobierz całość w formacie PDF ]
.0 Wersja: 1.0- z dnia 21.06.2002 Stron: 63 DÅ‚ugość: 872 kBCopyright © 2002 Akademia Górniczo-Hutnicza Prowadzenie zajęć: mgr inż.BogusÅ‚aw Juza51Piotr Nowak, Artur Majka, Dariusz KoÅ›cielniak Firewall - metody filtracjiJeÅ›li demon dla specyficznych usÅ‚ug jest niedostÄ™pny (tak jak talk), istniejÄ… ,,plug-in-y'' dla demona, ale nietak elastyczne i Å‚atwe w konfiguracji jak inne narzÄ™dzia.Poniższy rysunek prezentuje idÄ™ dziaÅ‚ania TIS Firewall ToolkitRysunek 15.Idea dziaÅ‚ania TIS Firewall ToolkitRóżnica wyglÄ…da na niewielkÄ…, jest jednak istotna.Przy kiepsko ustawionym SOCKS serwerze ktoÅ› zwewnÄ…trz może uzyskać wiÄ™kszy dostÄ™p do Internetu niż byÅ‚o poczÄ…tkowo planowane.Z pakietem TISużytkownicy wewnÄ…trz sieci majÄ… jedynie taki dostÄ™p na jaki zezwoliÅ‚ administrator.SOCKS sÄ… Å‚atwiejszy do konfiguracji, Å‚atwiejszy do kompilacji i pozwala na wiÄ™kszÄ… elastyczność.TIS jestbardziej bezpieczny, w przypadku konfiguracji użytkowników wewnÄ…trz chronionej sieci.Oba dostarczajÄ…caÅ‚kowitego bezpieczeÅ„stwa z zewnÄ…trz.Plik: final_dokumentation_release_2.0 Wersja: 1.0- z dnia 21.06.2002 Stron: 63 DÅ‚ugość: 872 kBCopyright © 2002 Akademia Górniczo-Hutnicza Prowadzenie zajęć: mgr inż.BogusÅ‚aw Juza52Piotr Nowak, Artur Majka, Dariusz KoÅ›cielniak Firewall - metody filtracji9.Propozycja przykÅ‚adowej konfiguracji firewalli(zewnÄ™trznego i wewn¬ trznego)Zaproponowana konfiguracja firewalli przeznaczona jest dla nastÄ™pujÄ…cego przypadku:firewall zewnÄ™trzny posiada dwa interfejsy sieciowe: jeden poÅ‚Ä…czony z Internetem, a drugi z sieciÄ…granicznÄ…publiczne usÅ‚ugi sieciowe (www+smtp+ftp+news) udostÄ™pniane sÄ… przez maszyny umieszczone wsieci granicznejprywatne komputery znajdujÄ… siÄ™ w sieci wewnÄ™trznej i sÄ… chronione przez firewall wewnÄ™trzny,który posiada dwa interfejsy: jeden Å‚Ä…czacy z sieciÄ… prywatnÄ…, drugi z sieciÄ… granicznÄ…komputery sieci granicznej jak i lokalnej za firewallem wewnÄ™trznym sÄ… umieszczone za maskaradÄ…IP i posiadajÄ… adresy z puli prywatnej klasy C, publicznym adresem dysponuje maszyna, na którejpostawiony jest firewall zewnÄ™trzny.JeÅ›li zawiedzie firewall zewnÄ™trzny, publiczne serwery sieci granicznej bÄ™dÄ… narażone na atak.FirewallwewnÄ™trzny zabezpiecza sieć wewnÄ™trznÄ… przed zdobytym firewallem zewnÄ™trznym jak i innymikomputerami sieci granicznej.StaÅ‚e symboliczne dla konfiguracji firewalla zewnÄ™trznego:EXTERNAL_INTERFACE= eth0 #interfejs firewalla zewnÄ™trznego poÅ‚Ä…czony z InternetemLOOPBACK_INTERFACE= lo #nazwa interfejsu pÄ™tli zwrotnejEXT_FIR_INT_INTERFACE= eth1 #wewnÄ™trzny interfejs firewalla zewnÄ™trznegoEXT_FIR_INT_IPADDR= 192.168.1.1 #wewnÄ™trzny adres firewalla zewnÄ™trznegoINT_FIR_EXT_IPADDR= 192.168.1.2 #zewnÄ™trzny adres zapory dÅ‚awiÄ…cejDMZ_ADDRESSES= 192.168.1.0/24 #nasz (prywatny) zakresLAN_ADDRESSES= 192.168.5.1/24 #nasz (prywatny) zakresCLASS_A= 10.0/8 #sieci prywatne klasy ACLASS_B= 172.16.0/12 #sieci prywatne klasy BCLASS_C= 192.168.0/16 #sieci prywatne klasy CPRIVPORTS= 0:1023 #zakres uprzywilejowanych portówUNPRIVPORTS= 1024:65535 #zakres nieuprzywilejowanych portówIPADDR= mój.adres.ip #adres pojedynczego dowolnego komputera z sieci granicznej i lokalnejPlik: final_dokumentation_release_2.0 Wersja: 1.0- z dnia 21.06.2002 Stron: 63 DÅ‚ugość: 872 kBCopyright © 2002 Akademia Górniczo-Hutnicza Prowadzenie zajęć: mgr inż.BogusÅ‚aw Juza53Piotr Nowak, Artur Majka, Dariusz KoÅ›cielniak Firewall - metody filtracjiStaÅ‚e symboliczne dla konfiguracji firewalla wewnÄ™trznego:INT_FIR_EXT_INTERFACE= eth0 #interfejs zewnÄ™trzny firewalla zewnÄ™trznegoINT_FIR_INT_INTERFACE= eth1 #interfejs wewnÄ™trzny firewalla wewnÄ™trznegoINT_FIR_EXT_IPADDR= 192.168.1.2 #adres zewnÄ™trznego interfejsu firewalla wewnÄ™trznegoEXT_FIR_INT_IPADDR= 192.168.1.1 #adres wewnÄ™trznego interfejsu firewalla zewnÄ™trznegoDMZ_ADDRESSES= 192.168.1.0/24 #nasz (prywatny)zakres dla sieci granicznejLAN_IPADDR= 192.168.5.1 #nasz (prywatny) zakres dla sieci lokalnejANYWHERE= any/0 #dowolny adres IPLOOPBACK= 127.0/8 #zarezerwowany zakres adresów pÄ™tliCLASS_A= 10.0/8 #sieci prywatne klasy ACLASS_B= 172.16.0/12 #sieci prywatne klasy BCLASS_C= 192.168 [ Pobierz caÅ‚ość w formacie PDF ]