Особенности работы МЭ на ОС Linux_Гусев

Март 17, 2021

Главная
Информатика
Особенности работы МЭ на ОС Linux_Гусев

Содержание

2. Что такое межсетевой экран? Представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые пакеты, блокирует или
3. Для чего нужен МЭ и как он работает Это одно из устройств, при помощи которого обеспечивается
4. Типы межсетевых экранов Программно-аппаратный межсетевой экран Программный межсетевой экран
5. Netfilter / iptables Представляет собой самый популярный брандмауэр с фильтрацией пакетов под платформой Linux Существует три
6. Логика работы брандмауэра Любой, поступивший пакет на сервер с iptables, проходит через ядро, а именно межсетевой
7. Еще одна служба - firewalld Управляет соединениями и интерфейсами Поддерживает IPv4 и IPv6 Поддерживает сетевые мосты
8. Разница между iptables и firewalld Iptables Все правила должны быть обновлены, чтобы они вступили в силу
9. Nftables. Почему лучше предшественника? Разработан в netfilter Решает проблемы настройки iptables Его инфраструктура проще, чем у
11. Скачать презентацию

Что такое межсетевой экран?
Представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые

пакеты, блокирует или разрешает их прохождение.

Для чего нужен МЭ и как он работает
Это одно из устройств, при

помощи которого обеспечивается сетевая безопасность компании.
Останавливает подмену трафика.
Защищает корпоративную сеть(и не только) от DDoS-атак.
Блокирует передачу данных на неизвестный адрес.

Типы межсетевых экранов
Программно-аппаратный межсетевой экран
Программный межсетевой экран

Netfilter / iptables
Представляет собой самый популярный брандмауэр с фильтрацией пакетов под платформой

Linux
Существует три типа правил iptables: Input – для контроля поведения входящих соединений Forward – для обработки входящих сообщений и их перенаправления в конечный пункт Output – для исходящих соединений

Слайд 6

Логика работы брандмауэра
Любой, поступивший пакет на сервер с iptables, проходит через ядро,

а именно межсетевой экран netfilter. Каждый из них классифицируется в зависимости от его назначения, попадает в соответствующую ему таблицу и проходит по цепочкам, содержащим правила, установленные администратором.
На основе этих правил, выполняется действие — принять пакет, отбросить, удалить или передать следующему узлу сети.

Слайд 7

Еще одна служба - firewalld
Управляет соединениями и интерфейсами
Поддерживает IPv4 и IPv6
Поддерживает сетевые

мосты
Действует в реальном времени без перезапуска службы

Слайд 8

Разница между iptables и firewalld
Iptables
Все правила должны быть обновлены, чтобы они вступили

в силу
Использует правила цепочки
Разрешен по умолчанию

Firewalld
Возможность динамически изменять одно правило, динамически управлять наборами правил и разрешать обновление правил без разрушения существующих сеансов и соединений
Использует регионы и сервисы
Отклоняется по умолчанию и может быть отменен после настройки
Не имеет функции межсетевого экрана, но должен быть реализован через сетевой фильтр ядра(через iptables)

Слайд 9

Nftables. Почему лучше предшественника?
Разработан в netfilter
Решает проблемы настройки iptables
Его инфраструктура проще, чем

у iptables
Работает аналогично iptables

Особенности работы МЭ на ОС Linux_Гусев

Содержание

Слайд 2

Что такое межсетевой экран?
Представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые

Слайд 3

Для чего нужен МЭ и как он работает
Это одно из устройств, при

Слайд 4

Типы межсетевых экранов
Программно-аппаратный межсетевой экран
Программный межсетевой экран

Слайд 5

Netfilter / iptables
Представляет собой самый популярный брандмауэр с фильтрацией пакетов под платформой

Слайд 6

Логика работы брандмауэра
Любой, поступивший пакет на сервер с iptables, проходит через ядро,

Слайд 7

Еще одна служба - firewalld
Управляет соединениями и интерфейсами
Поддерживает IPv4 и IPv6
Поддерживает сетевые

Слайд 8

Разница между iptables и firewalld
Iptables
Все правила должны быть обновлены, чтобы они вступили

Слайд 9

Nftables. Почему лучше предшественника?
Разработан в netfilter
Решает проблемы настройки iptables
Его инфраструктура проще, чем

Особенности работы МЭ на ОС Linux_Гусев

Содержание

Что такое межсетевой экран?Представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые

Для чего нужен МЭ и как он работаетЭто одно из устройств, при

Типы межсетевых экрановПрограммно-аппаратный межсетевой экранПрограммный межсетевой экран

Netfilter / iptablesПредставляет собой самый популярный брандмауэр с фильтрацией пакетов под платформой

Логика работы брандмауэраЛюбой, поступивший пакет на сервер с iptables, проходит через ядро,

Еще одна служба - firewalldУправляет соединениями и интерфейсамиПоддерживает IPv4 и IPv6Поддерживает сетевые

Разница между iptables и firewalldIptablesВсе правила должны быть обновлены, чтобы они вступили

Nftables. Почему лучше предшественника?Разработан в netfilterРешает проблемы настройки iptablesЕго инфраструктура проще, чем

Похожие презентации

Что такое межсетевой экран?
Представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые

Для чего нужен МЭ и как он работает
Это одно из устройств, при

Типы межсетевых экранов
Программно-аппаратный межсетевой экран
Программный межсетевой экран

Netfilter / iptables
Представляет собой самый популярный брандмауэр с фильтрацией пакетов под платформой

Логика работы брандмауэра
Любой, поступивший пакет на сервер с iptables, проходит через ядро,

Еще одна служба - firewalld
Управляет соединениями и интерфейсами
Поддерживает IPv4 и IPv6
Поддерживает сетевые

Разница между iptables и firewalld
Iptables
Все правила должны быть обновлены, чтобы они вступили

Nftables. Почему лучше предшественника?
Разработан в netfilter
Решает проблемы настройки iptables
Его инфраструктура проще, чем