Особенности работы МЭ на ОС Linux_Гусев

Содержание

Слайд 2

Что такое межсетевой экран?

Представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые

Что такое межсетевой экран? Представляет собой программно-аппаратный или программный комплекс, который отслеживает
пакеты, блокирует или разрешает их прохождение.

Слайд 3

Для чего нужен МЭ и как он работает

Это одно из устройств, при

Для чего нужен МЭ и как он работает Это одно из устройств,
помощи которого обеспечивается сетевая безопасность компании.
Останавливает подмену трафика.
Защищает корпоративную сеть(и не только) от DDoS-атак.
Блокирует передачу данных на неизвестный адрес.

Слайд 4

Типы межсетевых экранов

Программно-аппаратный межсетевой экран
Программный межсетевой экран

Типы межсетевых экранов Программно-аппаратный межсетевой экран Программный межсетевой экран

Слайд 5

Netfilter / iptables

Представляет собой самый популярный брандмауэр с фильтрацией пакетов под платформой

Netfilter / iptables Представляет собой самый популярный брандмауэр с фильтрацией пакетов под
Linux
Существует три типа правил iptables: Input – для контроля поведения входящих соединений Forward – для обработки входящих сообщений и их перенаправления в конечный пункт Output – для исходящих соединений

Слайд 6

Логика работы брандмауэра

Любой, поступивший пакет на сервер с iptables, проходит через ядро,

Логика работы брандмауэра Любой, поступивший пакет на сервер с iptables, проходит через
а именно межсетевой экран netfilter. Каждый из них классифицируется в зависимости от его назначения, попадает в соответствующую ему таблицу и проходит по цепочкам, содержащим правила, установленные администратором.
На основе этих правил, выполняется действие — принять пакет, отбросить, удалить или передать следующему узлу сети.

Слайд 7

Еще одна служба - firewalld

Управляет соединениями и интерфейсами
Поддерживает IPv4 и IPv6
Поддерживает сетевые

Еще одна служба - firewalld Управляет соединениями и интерфейсами Поддерживает IPv4 и
мосты
Действует в реальном времени без перезапуска службы

Слайд 8

Разница между iptables и firewalld

Iptables
Все правила должны быть обновлены, чтобы они вступили

Разница между iptables и firewalld Iptables Все правила должны быть обновлены, чтобы
в силу
Использует правила цепочки
Разрешен по умолчанию

Firewalld
Возможность динамически изменять одно правило, динамически управлять наборами правил и разрешать обновление правил без разрушения существующих сеансов и соединений
Использует регионы и сервисы
Отклоняется по умолчанию и может быть отменен после настройки
Не имеет функции межсетевого экрана, но должен быть реализован через сетевой фильтр ядра(через iptables)

Слайд 9

Nftables. Почему лучше предшественника?

Разработан в netfilter
Решает проблемы настройки iptables
Его инфраструктура проще, чем

Nftables. Почему лучше предшественника? Разработан в netfilter Решает проблемы настройки iptables Его
у iptables
Работает аналогично iptables
Имя файла: Особенности-работы-МЭ-на-ОС-Linux_Гусев.pptx
Количество просмотров: 84
Количество скачиваний: 0