Szűrés hálózati forgalom
Hello mindenkinek! Van sok beszélni elvont, és a World Wide Web fejlesztés előnyeit. De ez a biztonsági kérdések, a legtöbb ember valahogy nem hiszem.
Igen, a fejlesztési operációs rendszerek magában foglalja a telepítést a fejlesztők és a fejlettebb védelmi módszereket. De mint általában, ők nem vesznek részt a tény, tekintettel arra, hogy a felhasználók többsége inkább „work out of the box„- azaz, egy frissen telepített rendszer további beállítások nélkül.
És a biztonsági kérdéseket, amint azt a legutóbbi felmérések a felhasználók, és elég zavarba egy kis összeget.
Egyetlen cikket meglehetősen nehéz azonosítani és vizsgálni minden védelmi módszereket. De itt a témában legalább egy minimális forgalom szűrése, valamint hogyan kell a védelem Wi fi router. Érdemes és ki kell dolgozni.
Mi a szűrőrendszert a hálózati forgalom és miért van rá szükség?
Szűrése forgalom magában (és végrehajtása) a szervezet különféle web-fenyegetések - kezdve az egyszerű „szondázás” a rendszert, mielőtt a támadások szervezésében az információk ellopására.
Úgy tűnik -, hogy lehet lopni otthonról állomás? Igen, ugyanaz a bankkártyás fizetési részleteket, mert egyre több felhasználó, hogy vásárol a hálózaton, gondolkodás nélkül azt a tényt, hogy a bevitt adatok a tranzakció idején maradnak a rendszerben. A képzett támadó, belépő a rendszer nem kell sok, hogy „merge” és használjuk őket, saját belátása szerint. És akkor ott vannak a levéltitok, fényképek, és így tovább. D.
A rendelkezésre álló forgalmi szűrés rendszerek:
- elleni védelem DDoS-támadások, hamisítást, „nulladik napi” rejtett telepítése spyware, stb
- felderítése és az azok elleni nyomkövető felhasználói tevékenység
- védelem a látogató fertőzött területeket
- blokkolja a hozzáférést a nem kívánatos oldalakat vagy rájuk hivatkozásokat
- elleni védelem a külső behatolás
Ha összehasonlítjuk az oldalakra fejlett, például még 3-5 évvel ezelőtt, és most azt látjuk, hogy az összeg a kódot és a megnövekedett, és nagyon jelentősen. Igen, bővítése és súlyozása szükséges oldal, különösen annak fényében, hogy az oldal lett dinamikus, irányított működnie a különböző, többek között a mobil eszközök, valamint biztosítja a számos online szolgáltatást.
Ez a jelenlét egy hatalmas kód lehetővé teszi a támadó számára, hogy diszkréten csak néhány sornyi (egyszerű eset) a támadást, és a munka a kód láthatatlanok maradnak.
Tehát, mint látható a fenti - forgalomszűrő van szükség. Áramló biztonságos tartalom szűrő biztosítja, hogy minden (vagy majdnem minden) a külső fenyegetés.
Keresés forgalomszervezési
Számos módja van, hogy megszervezze a szűrő internetes forgalom a hazai állomáson.
Az első és legegyszerűbb - a szoftver által az operációs rendszer.
A telepítés során az operációs rendszer kéri a felhasználót, hogy a biztonság, amely a legtöbb szerelők figyelmen kívül hagyni. Ez a beépített Windows tűzfal lehetővé teszi a forgalom szinte teljes védelmet a külső támadásokkal szemben.
Engedélyezése és konfigurálása szűrés IP forgalom kell bemenni az alkalmazás maga a vezérlőpulton, és válassza ki a „engedélyezése vagy letiltása a Windows tűzfal.”
Ahhoz, hogy megtanulják, hogyan kell létrehozni szabályokat a parancssor segítségével - a téma egy másik beszélgetés. Itt tartjuk a minimálisan szükséges beállításokat, hogy a minimális, de hatékony biztonsági szintet.
Ha megy a Speciális fülön, azt is beállíthatja, kapcsolási szabályok, hogy saját szabályokat, és lehetővé teszik a hitelesítést.
A legtöbb esetben, ez a konfiguráció is elegendő.
A felhasználók és a Nix * BSD rendszerek *
Az említett alábbiakban hasznos lesz nem csak megnyitni OS felhasználói, hanem azok számára is, akik szeretnék részletesebben megérteni, hogyan, sőt, van egy szervezet szűrő a hálózati forgalmat.
Minden nyitott OS állnak a SAMBA, a szabályok a hálózati forgalom szűrése amely végzik akár parancssorból vagy szerkesztésével konfigurációs fájlokat.
Mi lehet megvalósítani a segítségével ezt az alkalmazást?
Mint látható, a lehetőségek felhasználó * nix rendszereken több, és ez annak köszönhető, hogy a nyitottság az netfiltert, valamint teljes ellenőrzése alatt a konfigurációs fájlban.
A fő használt eszköz, hogy ellenőrizzék a szűrő iptables és hogy a példa, és fontolja meg.
Alapértelmezésben szűrési szabályok az első indításkor nem. Példák a legegyszerűbb beállításokat (nagyjából megfelel a Windows biztonsági politika) állnak rendelkezésre további fájl kiterjesztése általában. Például, egyszerű és t. d.
A legegyszerűbb példa a forgalom szűrése:
-A INPUT -m conntrack -ctstate KAPCSOLÓDÓ, LÉTRE -j ACCEPT
Ez lehetővé teszi a bejövő forgalmat, hogy egy már meglévő kapcsolatot, de lehet menni párhuzamosan és „bal” forgalmat. Vágni, hogy hozzá kell adni:
sudo iptables -A INPUT -m conntrack -ctstate érvénytelen -j DROP
Így hozta létre az első és a második közlekedési szabályai. Teljes leírás megtalálható a beállítás iptables vagy hasonló szoftver utasításait.
Konfigurálása szűrés router
Gyakorlatilag minden router hasonló a fent tárgyalt, a beállítás a tűzfal. Az előnye az a lehetőség, hogy regisztráljon a szabályok nem a konfigurációs fájlokat és egy web-alapú interfész.
Annak érdekében, hogy a védelem a router. meg kell találni a lap „tűzfal”, és aktiválja a kapcsolót. Akkor lehetséges, hogy tegyenek többet a finomhangolt, például nyitó vagy záró adott portok.
Mivel szörfözés kell hagyni nyitott port 80 SSL-kapcsolatok - 443.
Az alábbi lista a legnépszerűbb kikötők napi munkájuk során:
80-83, 443 - a böngészők
587, 554 - zokni
Érdemes megjegyezni, hogy sok-programok nem szabványos port, így a felfedezés szabályozni kell manuálisan.
Összefoglalva, a portok listája lehet zárni:
135-139 - net bios
113, 5000, 5554, 9996, 18350 - a leggyakrabban támadott.
Miután a tűzfal beállításait a Windows screenshot fogyatékkal tűzfal - egy kicsit ésszerűtlen. Ami a lezárását port - a jogot, hogy zárja be az összes belső egyáltalán, mivel a felhasználó alapértelmezett rendszer nem tartalmazza magát a szolgáltatást, amelyhez valaki, hogy kívülről is csatlakoztathatók. Általában a kivételek listáját egy torrent kliens, akivel létre.
És mégis - furcsa, hogy kihagyott egy fontos pont: Ne alatt működik adminisztrátor (root * nix) az interneten!
Kéne Eset antivírus és én ajánlott letilthatja a Windows Filtering jobb vírusölő. Kiderült, hogy ez veszélyt jelent a számítógépre, ahelyett, hogy javítja az alkalmazások teljesítményét?