網路建構實習課 從防火牆到封包分析 3/25
常見的威脅 粗心大意或不滿的員工 揚名攻擊 惡性程式(Malware) 惡性的商業競爭 電腦駭客(Hacker) 社交工程攻擊(Social Engineering) 揚名攻擊 惡性程式(Malware) 電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式 惡性的商業競爭 電腦駭客(Hacker)
常見的威脅(2) 埠掃描 埠掃描 (Port Scanning) Port Scan Attacker Web Server Port Service 20?… closed 21?… FTP 22?… closed 23?… closed 24?… closed 25?… SMTP Attacker Port Scan Web Server
常見的威脅(3) 阻斷服務攻擊 阻斷服務攻擊(Denial of Service Attacks) 磁碟空間(Disk Space) 網路頻寬(Bandwidth) 緩衝區(Buffers) 中央處理器使用量(CPU Cycles Usage)
防火牆的功能 網路流量篩選(Packet Filter) 資料內容篩選(Content Filter) 網路位置轉譯(NAPT) 解決IP位址不足的問題 保護內部網路位址配置 隱藏網際網路服務的真實位址
如何選擇防火牆 防火牆技術的種類 封包篩選(Packet Filter) 應用層級篩選(Application Filter) 靜態(Static) 檢查來源端與目的端的網路位址及埠號 動態(Dynamic or Stateful Inspection) 檢查來源端與目的端的網路位址、埠號及連線狀態 應用層級篩選(Application Filter) 檢查資料內容 自由擴充功能
封包篩選(Packet Filter) 目的端位址 來源端位址 目的端埠號 來源端埠號 資料 TCP/UDP封包 IP封包
什麼是Sinffer Sniffer 原本是一個網路監聽側錄產品名稱,隨著監測技術應用普及,sniffer 已經成為封包監聽的代名詞。sniffer封包監聽目前已經成為全世界網路資訊監聽標準名稱。網路上資訊的傳輸是基於「資料封包」廣播的原理,當一台電腦利用網路傳送資料給另一台電腦時,在同一網段的所有電腦內部的網卡都可以「聽見」封包資料,Sniffer設備就可以在完全不介入原有網路傳輸的情形下「複製」所有的封包。
參考網頁 封包內容 http://www.20cn.net/ns/cn/zs/data/20020806030406.htm
實習課作業 作業內容:下載安裝Sniffer軟體,將一份ICMP封包內容擷取出來,並依照封包內容作解釋(請將擷取畫面附上,並讓我能看到IP:範例)。 附註:Sniffer推薦軟體 Ethereal Sniffer Pro CommView