期末專題報告 組員:溫允中 陳欣暉 蕭積遠 李雅俐.

Slides:



Advertisements
Similar presentations
支援不同網際網路供應商路由 之線路備援機制 黃政欽 育達商業技術學院資管研究所
Advertisements

指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
LED CUBE 預期規劃.
第十九课 南吕•一枝花 不 伏 老 关汉卿.
實驗六 路由器操作設定實驗 教師: 助教:.
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
网络地址转换(NAT) 及其实现.
Hadoop 單機設定與啟動 step 1. 設定登入免密碼 step 2. 安裝java step 3. 下載安裝Hadoop
通訊 授課:方順展.
第四組 停車場搜尋系統 第四組 溫允中 陳欣暉 蕭積遠 李雅俐.
Transparent proxy 班級:資傳四A 組員:林佳辰 陳星宇 邱鈺翔
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
簡易網路檢修方法 •網路卡狀態檢查 •網路基本指令.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
簡易網路檢修方法 •網路卡狀態檢查 •網路基本指令.
第9章 维护Linux网络 Linux的强大功能体现在网络上,网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护,在管理和维护网络时,尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发,详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习,使读者熟悉Linux下网络的相关知识,具备掌握管理和维护Linux网络的基本技能。
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
硬體話機設定說明.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
Unit 04 虛擬機器建構實驗 M. S. Jian Department of Computer Science and Information Engineering National Formosa University Yunlin, Taiwan, ROC.
指導教授:【李博明】老師 組員: 4A13A017 紀家郁 4A 邱建傑 4A 白智仁 4A 簡宗胤
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
DHCP for W2K.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
(ex. 博客來 Internet上有功能的網站 (ex. 博客來
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
Firewall-pfsense Mars Su
Web Service 1.
網路工具運用 講師:鍾詩蘋.
講師:陳永芳 網際網路資源運用 講師:陳永芳
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
Colife 現場直播 免註冊快速登入手冊.
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
資訊網路專題 Special Topics on Information Networks
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
Visible Body- Human Anatomy Atlas 2017
NASA 二階.
(Mobile User music–Sharing Innovation Center)
資訊安全和資訊倫理宣導 永康區復興國小教務處.
九十學年度實務 專題報告 指導老師: 高玉芬 老師 學生: 張駿呈 張書嘉 林正浩
取得與安裝TIDE 從TIBBO網站取得TIDE
Cloud Operating System - Unit 03: 雲端平台建構實驗
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
第四章 通訊與網路管理 授課老師:褚麗絹.
資料擷取與監控應用實務.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
ARP攻擊 A 吳峻誠.
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
連結資料庫 MYSQL.
指導教師:張慶寶 老師 組長:劉明哲 組員:蔡維庭、葉聖鴻、康有成
多站台網路預約系統之 AJAX即時資料更新機制
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
電腦網絡與教學.
第四組 停車場搜尋系統 第四組 溫允中 陳欣暉 蕭積遠 李雅俐.
第一章 電子商務簡介 第一篇 電子商務概論篇.
Visible Body Human Anatomy Atlas
指導老師:張慶寶 組員 : 蔡維庭 4970E028 劉明哲 4970E079 葉聖鴻 4991E020 康有成 4970E004
Presentation transcript:

期末專題報告 組員:溫允中 陳欣暉 蕭積遠 李雅俐

每個禮拜的專題進度 並說明所學其內容

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

專題功能 何謂防火牆? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式(包括病毒或病蟲)。  防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊(也稱為流量)。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。

防火牆特色 即插即用:現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。而防火牆只須擺在網路對外的連接點即可。 網路安全的集中管理:所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。 可進行簡單的服務:簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

DI-624S 防火牆

防火牆設定

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

網際網路控制訊息協定 (Internet Control Messages Protocol,ICMP) 用於查錯和控制,是IP協定不可能缺少的幫手。幾乎任何的IP協定的實施(Implementation)都伴隨一個ICMP協定的實施。ICMP協定實作在IP之上,即ICMP包是作為IP的資料部分來傳送的。 ICMP的一個重要的應用是網路擁塞控制:路由器丟棄一個IP包時,一般會用ICMP發一個訊息給這個IP包的原發送者,原發送者可以相應的降低IP包的發送頻率,以降低或避免IP包再被丟棄的可能性。 偵測遠端主機是否存在。 建立及維護路由資料。 重導資料傳送路徑。 資料流量控制。

IP包頭欄位

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

單一網域,僅有一個路由器的環境示意圖 NAT 伺服器功能可以達到類似下圖所介紹類似 IP 分享的功能,然而不同的功能取決於我們的 NAT 是修改: (1)來源 IP 還是 (2)目標 IP。

封包如何透過 Linux 主機

規格設定 採用網頁做為介面 可支援IPV4,IPV6 可以針對IP,MAC,或是來源埠進行阻擋 發生異常時會發E-Mail到使用者信箱

功能介紹 LAN Internet FireWall + IDS Router

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

內部運行 封包丟向IDS

介紹Firewall

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

啟動畫面 虛擬機器啟動中 現有實際存在硬體

桌面

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

內部運行 IDS將網址送至DNS查詢

介紹DNS

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

iptables iptables 是利用封包過濾的機制, 所以他會分析封包的表頭資料。根據表頭資料與定義的『規則』來決定該封包是否可以進入主機或者是被丟棄。 意思就是說:『根據封包的分析資料 "比對" 你預先定義的規則, 若封包資料與規則內容相同則進行動作,否則就繼續下一條規則的比對!』

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

停車場 你在哪? ? ? ? 崑山科技大學 資訊工程系 溫允中 陳欣暉 蕭積遠 李雅俐

如何找出距離最近 / 免費[優先]的停車場 殘障車位搜尋 錯誤回報

找尋最近 / 免費 停車場 退而選找付費停車場

感謝指導