網路建構實習課 從防火牆到封包分析 3/25.

Presentation on theme: "網路建構實習課 從防火牆到封包分析 3/25."— Presentation transcript:

1 網路建構實習課 從防火牆到封包分析 3/25

2 常見的威脅 粗心大意或不滿的員工 揚名攻擊 惡性程式(Malware) 惡性的商業競爭 電腦駭客(Hacker)
社交工程攻擊(Social Engineering) 揚名攻擊 惡性程式(Malware) 電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式 惡性的商業競爭 電腦駭客(Hacker)

3 常見的威脅(2) 埠掃描 埠掃描 (Port Scanning) Port Scan Attacker Web Server
Port Service 20?… closed 21?… FTP 22?… closed 23?… closed 24?… closed 25?… SMTP Attacker Port Scan Web Server

4 常見的威脅(3) 阻斷服務攻擊 阻斷服務攻擊(Denial of Service Attacks) 磁碟空間(Disk Space)
網路頻寬(Bandwidth) 緩衝區(Buffers) 中央處理器使用量(CPU Cycles Usage)

5 防火牆的功能 網路流量篩選(Packet Filter) 資料內容篩選(Content Filter) 網路位置轉譯(NAPT)
解決IP位址不足的問題 保護內部網路位址配置 隱藏網際網路服務的真實位址

6 如何選擇防火牆 防火牆技術的種類 封包篩選(Packet Filter) 應用層級篩選(Application Filter)
靜態(Static) 檢查來源端與目的端的網路位址及埠號 動態(Dynamic or Stateful Inspection) 檢查來源端與目的端的網路位址、埠號及連線狀態 應用層級篩選(Application Filter) 檢查資料內容 自由擴充功能

7 封包篩選(Packet Filter) 目的端位址 來源端位址 目的端埠號 來源端埠號 資料 TCP/UDP封包 IP封包

8 什麼是Sinffer Sniffer 原本是一個網路監聽側錄產品名稱，隨著監測技術應用普及，sniffer 已經成為封包監聽的代名詞。sniffer封包監聽目前已經成為全世界網路資訊監聽標準名稱。網路上資訊的傳輸是基於「資料封包」廣播的原理，當一台電腦利用網路傳送資料給另一台電腦時，在同一網段的所有電腦內部的網卡都可以「聽見」封包資料，Sniffer設備就可以在完全不介入原有網路傳輸的情形下「複製」所有的封包。

9 參考網頁 封包內容

10 實習課作業 作業內容：下載安裝Sniffer軟體，將一份ICMP封包內容擷取出來，並依照封包內容作解釋(請將擷取畫面附上，並讓我能看到IP：範例)。 附註：Sniffer推薦軟體 Ethereal Sniffer Pro CommView