Janiszewski p bridge, ebooki, Dokumentas i Gazetas
[ Pobierz całość w formacie PDF ]
NASK
Firewall bez adresu IP
Jak to zrobić
Janusz Janiszewski
Janusz.Janiszewski@nask.pl
NASK
Agenda
•
Wstęp
•
Jak to działa?
•
Implementacja w oparciu o FreeBSD
•
Kiedy stosować?
•
Wady i zalety
•
Inne rozwiązania
•
Pytania?
NASK
Typy firewalli
•
Filtry pakietów
oparte o adres źródłowy i docelowy oraz port pojedynczego pakietu decydują, czy
dana przesyłka może zostać przesłana dalej, czy też nie
•
Circuit Level
przyporządkowują pakiety do istniejących połączeń TCP i dzięki temu są wstanie
kontrolować cały ruch, obecnie większość firewalli tego typu potrafi kontrolować stan
połączeń również dla protokołu UDP
•
Aplication Level
serwery proxy pośredniczące w połączeniach pomiędzy klientem i serwerem
NASK
Typy firewalli (cd.)
•
Transparent(Ethernet Bridge +
Packet Filter
)
nie posiada adresu IP ale potrafi filtrować pakiety ze względu na ten protokół z
uwzględnieniem zapamiętywania stanu połączeń
NASK
Jak to działa?
Ethernet
Frame
queued
queued
soft
soft
interupt
scheduled
scheduled
Ethernet
driver
driver
Broadcast and
local frames
All frames
ether_input
()
()
bridge_input()
Broadcast and
Non-local frames
Protokoły warstwy 3
Schemat przepływu ramek ethenetowych poprzez bridge
Frame
interupt
Ethernet
ether_input
[ Pobierz całość w formacie PDF ]