Download presentation
Presentation is loading. Please wait.
1
網路建構實習課 從防火牆到封包分析 3/25
2
常見的威脅 粗心大意或不滿的員工 揚名攻擊 惡性程式(Malware) 惡性的商業競爭 電腦駭客(Hacker)
社交工程攻擊(Social Engineering) 揚名攻擊 惡性程式(Malware) 電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式 惡性的商業競爭 電腦駭客(Hacker)
3
常見的威脅(2) 埠掃描 埠掃描 (Port Scanning) Port Scan Attacker Web Server
Port Service 20?… closed 21?… FTP 22?… closed 23?… closed 24?… closed 25?… SMTP Attacker Port Scan Web Server
4
常見的威脅(3) 阻斷服務攻擊 阻斷服務攻擊(Denial of Service Attacks) 磁碟空間(Disk Space)
網路頻寬(Bandwidth) 緩衝區(Buffers) 中央處理器使用量(CPU Cycles Usage)
5
防火牆的功能 網路流量篩選(Packet Filter) 資料內容篩選(Content Filter) 網路位置轉譯(NAPT)
解決IP位址不足的問題 保護內部網路位址配置 隱藏網際網路服務的真實位址
6
如何選擇防火牆 防火牆技術的種類 封包篩選(Packet Filter) 應用層級篩選(Application Filter)
靜態(Static) 檢查來源端與目的端的網路位址及埠號 動態(Dynamic or Stateful Inspection) 檢查來源端與目的端的網路位址、埠號及連線狀態 應用層級篩選(Application Filter) 檢查資料內容 自由擴充功能
7
封包篩選(Packet Filter) 目的端位址 來源端位址 目的端埠號 來源端埠號 資料 TCP/UDP封包 IP封包
8
什麼是Sinffer Sniffer 原本是一個網路監聽側錄產品名稱,隨著監測技術應用普及,sniffer 已經成為封包監聽的代名詞。sniffer封包監聽目前已經成為全世界網路資訊監聽標準名稱。網路上資訊的傳輸是基於「資料封包」廣播的原理,當一台電腦利用網路傳送資料給另一台電腦時,在同一網段的所有電腦內部的網卡都可以「聽見」封包資料,Sniffer設備就可以在完全不介入原有網路傳輸的情形下「複製」所有的封包。
9
參考網頁 封包內容
10
實習課作業 作業內容:下載安裝Sniffer軟體,將一份ICMP封包內容擷取出來,並依照封包內容作解釋(請將擷取畫面附上,並讓我能看到IP:範例)。 附註:Sniffer推薦軟體 Ethereal Sniffer Pro CommView
Similar presentations