期末專題報告 組員：溫允中 陳欣暉 蕭積遠 李雅俐.

Presentation on theme: "期末專題報告 組員：溫允中 陳欣暉 蕭積遠 李雅俐."— Presentation transcript:

1 期末專題報告 組員：溫允中 陳欣暉 蕭積遠 李雅俐

2 每個禮拜的專題進度 並說明所學其內容

3 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

4 專題功能 何謂防火牆? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊，並且讓您更能夠控制電腦上的資料。此外，防火牆也是一道防線，能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式(包括病毒或病蟲)。  防火牆就像是一道關卡，負責檢查來自網際網路或網路的資訊(也稱為流量)。防火牆會根據您的防火牆設定，封鎖流量，或讓流量通過傳送到您的電腦。

5 防火牆特色 即插即用：現有的網路安全方案頗多，但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。而防火牆只須擺在網路對外的連接點即可。 網路安全的集中管理：所有流進、流出的網路交通皆須通過防火牆，安全控制、監督、事件稽核及統計等皆在防火牆上進行，而非分散於一群主機，故可於此進行最完整的流量控制統計，也可偵測記錄不正常的存取嘗試，以事先杜絕可能的入侵。 可進行簡單的服務：簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務，可安裝於防火牆內，而不須擺在內部主機，減低由外而內的風險。

6 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

7 DI-624S 防火牆

8 防火牆設定

9 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

10 網際網路控制訊息協定 (Internet Control Messages Protocol，ICMP)
用於查錯和控制，是IP協定不可能缺少的幫手。幾乎任何的IP協定的實施（Implementation）都伴隨一個ICMP協定的實施。ICMP協定實作在IP之上，即ICMP包是作為IP的資料部分來傳送的。 ICMP的一個重要的應用是網路擁塞控制：路由器丟棄一個IP包時，一般會用ICMP發一個訊息給這個IP包的原發送者，原發送者可以相應的降低IP包的發送頻率，以降低或避免IP包再被丟棄的可能性。 偵測遠端主機是否存在。 建立及維護路由資料。 重導資料傳送路徑。 資料流量控制。

11 IP包頭欄位

12 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

13 單一網域，僅有一個路由器的環境示意圖 NAT 伺服器功能可以達到類似下圖所介紹類似 IP 分享的功能，然而不同的功能取決於我們的 NAT 是修改： (1)來源 IP 還是 (2)目標 IP。

14 封包如何透過 Linux 主機

15 規格設定 採用網頁做為介面 可支援IPV4,IPV6 可以針對IP,MAC,或是來源埠進行阻擋 發生異常時會發 到使用者信箱

16 功能介紹 LAN Internet FireWall + IDS Router

17 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

18 內部運行 封包丟向IDS

19 介紹Firewall

20 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

21 啟動畫面 虛擬機器啟動中 現有實際存在硬體

22 桌面

23 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

24 內部運行 IDS將網址送至DNS查詢

25 介紹DNS

26 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

27 iptables iptables 是利用封包過濾的機制， 所以他會分析封包的表頭資料。根據表頭資料與定義的『規則』來決定該封包是否可以進入主機或者是被丟棄。 意思就是說：『根據封包的分析資料 "比對" 你預先定義的規則， 若封包資料與規則內容相同則進行動作，否則就繼續下一條規則的比對！』

28

29 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

30 110228 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能
搜尋防火牆資料 110301 D-Link DI-624S 110309 封包格式 110314 NAT 伺服器 110323 防火牆功能 110330 Vmware firewall 110411 110413 iptables 資料 110504 停車場規劃

31 停車場 你在哪? ? ? ? 崑山科技大學 資訊工程系 溫允中 陳欣暉 蕭積遠 李雅俐

32 如何找出距離最近 / 免費[優先]的停車場 殘障車位搜尋 錯誤回報

33 找尋最近 / 免費 停車場 退而選找付費停車場

34 感謝指導