期末專題報告 組員:溫允中 陳欣暉 蕭積遠 李雅俐
每個禮拜的專題進度 並說明所學其內容
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
專題功能 何謂防火牆? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式(包括病毒或病蟲)。 防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊(也稱為流量)。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。
防火牆特色 即插即用:現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。而防火牆只須擺在網路對外的連接點即可。 網路安全的集中管理:所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。 可進行簡單的服務:簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
DI-624S 防火牆
防火牆設定
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
網際網路控制訊息協定 (Internet Control Messages Protocol,ICMP) 用於查錯和控制,是IP協定不可能缺少的幫手。幾乎任何的IP協定的實施(Implementation)都伴隨一個ICMP協定的實施。ICMP協定實作在IP之上,即ICMP包是作為IP的資料部分來傳送的。 ICMP的一個重要的應用是網路擁塞控制:路由器丟棄一個IP包時,一般會用ICMP發一個訊息給這個IP包的原發送者,原發送者可以相應的降低IP包的發送頻率,以降低或避免IP包再被丟棄的可能性。 偵測遠端主機是否存在。 建立及維護路由資料。 重導資料傳送路徑。 資料流量控制。
IP包頭欄位
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
單一網域,僅有一個路由器的環境示意圖 NAT 伺服器功能可以達到類似下圖所介紹類似 IP 分享的功能,然而不同的功能取決於我們的 NAT 是修改: (1)來源 IP 還是 (2)目標 IP。
封包如何透過 Linux 主機
規格設定 採用網頁做為介面 可支援IPV4,IPV6 可以針對IP,MAC,或是來源埠進行阻擋 發生異常時會發E-Mail到使用者信箱
功能介紹 LAN Internet FireWall + IDS Router
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
內部運行 封包丟向IDS
介紹Firewall
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
啟動畫面 虛擬機器啟動中 現有實際存在硬體
桌面
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
內部運行 IDS將網址送至DNS查詢
介紹DNS
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
iptables iptables 是利用封包過濾的機制, 所以他會分析封包的表頭資料。根據表頭資料與定義的『規則』來決定該封包是否可以進入主機或者是被丟棄。 意思就是說:『根據封包的分析資料 "比對" 你預先定義的規則, 若封包資料與規則內容相同則進行動作,否則就繼續下一條規則的比對!』
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃
停車場 你在哪? ? ? ? 崑山科技大學 資訊工程系 溫允中 陳欣暉 蕭積遠 李雅俐
如何找出距離最近 / 免費[優先]的停車場 殘障車位搜尋 錯誤回報
找尋最近 / 免費 停車場 退而選找付費停車場
感謝指導