Firewall bez adresu IP.pdf
(
196 KB
)
Pobierz
Microsoft PowerPoint - Janiszewski_p1.ppt
NASK
Firewall bez adresu IP
Jak to zrobić
Janusz Janiszewski
Janusz.Janiszewski@nask.pl
NASK
Agenda
•
Wstęp
•
Jak to działa?
•
Implementacja w oparciu o FreeBSD
•
Kiedy stosować?
•
Wady i zalety
•
Inne rozwiązania
•
Pytania?
NASK
Typy firewalli
•
Filtry pakietów
oparte o adres źródłowy i docelowy oraz port pojedynczego pakietu decydują, czy
dana przesyłka może zostać przesłana dalej, czy też nie
•
Circuit Level
przyporządkowują pakiety do istniejących połączeń TCP i dzięki temu są wstanie
kontrolować cały ruch, obecnie większość firewalli tego typu potrafi kontrolować stan
połączeń również dla protokołu UDP
•
Aplication Level
serwery proxy pośredniczące w połączeniach pomiędzy klientem i serwerem
NASK
Typy firewalli (cd.)
•
Transparent(Ethernet Bridge +
Packet Filter
)
nie posiada adresu IP ale potrafi filtrować pakiety ze względu na ten protokół z
uwzględnieniem zapamiętywania stanu połączeń
NASK
Jak to działa?
Ethernet
Frame
queued
queued
soft
soft
interupt
scheduled
scheduled
Ethernet
driver
driver
Broadcast and
local frames
All frames
ether_input
()
()
bridge_input()
Broadcast and
Non-local frames
Protokoły warstwy 3
Schemat przepływu ramek ethenetowych poprzez bridge
Frame
interupt
Ethernet
ether_input
Plik z chomika:
twardy510
Inne pliki z tego folderu:
101 zabezpieczeń przed atakami w sieci komputerowej 2005.pdf
(132961 KB)
3D Studio MAX Matrix - Jak To Zrobic.pdf
(4804 KB)
802.11.pdf
(2829 KB)
8051.pdf
(712 KB)
ABC - Nagrywania płyt CD.pdf
(7698 KB)
Inne foldery tego chomika:
● Książki informatyczne
Informatyka
Komputer e-Book
POWTÓRKI
Serwery
Zgłoś jeśli
naruszono regulamin