Besnate, 24 Ottobre 2009. Oltre il Firewall. pipex08@gmail.com

Documenti analoghi
Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Transparent Firewall

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Sicurezza nelle reti

Packet Filter in LINUX (iptables)


La sicurezza delle reti

Simulazione seconda prova Sistemi e reti Marzo 2016

Dal protocollo IP ai livelli superiori

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)

Firewall: concetti di base

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

Linux User Group Cremona CORSO RETI

Prof. Filippo Lanubile

Corso avanzato di Reti e sicurezza informatica

Lo scenario: la definizione di Internet

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Apparecchiature di Rete

Esercitazione 5 Firewall

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Maschere di sottorete a lunghezza variabile

Progettare un Firewall

Iptables. Mauro Piccolo

Protocolli di Comunicazione

Reti di Calcolatori. Il software

Monitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)

Sicurezza applicata in rete

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Interconnessione di reti

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

Reti e Internet: introduzione

IT Security 3 LA SICUREZZA IN RETE

Reti di Telecomunicazione Lezione 8

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Caratteristiche di una LAN

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

Filtraggio del traffico IP in linux

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

J+... J+3 J+2 J+1 K+1 K+2 K+3 K+...

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

esercizi su sicurezza delle reti maurizio pizzonia sicurezza dei sistemi informatici e delle reti

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

IDS: Intrusion detection systems

Indice. Prefazione. Capitolo 1 Introduzione 1. Capitolo 2 Livello applicazione 30

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Hardware e Software nelle Reti

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Programmazione modulare

Crittografia e sicurezza delle reti. Firewall

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Corso di Informatica

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

NAS 224 Accesso remoto Configurazione manuale

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

PACKET FILTERING IPTABLES

LINUX e le reti

I pacchetti: Linux. Belluno. User. Group Introduzione ai firewalls con Linux. Firestarter 1.0. Guarddog Firewall Builder 2.0.

La sicurezza nel Web

Informatica per la comunicazione" - lezione 8 -

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Reti di Calcolatori. Lezione 2

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

Prof. Mario Cannataro Ing. Giuseppe Pirrò

Standard di comunicazione

Architetture e strumenti per la sicurezza informatica

University of Modena and Reggio Emilia. Laboratorio di Comunicazioni Multimediali WIRESHARK. Daniela Saladino

Internet e protocollo TCP/IP

PARTE 1 richiami. SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

Introduzione (parte I)

Transmission Control Protocol

MODELLI ISO/OSI e TCP/IP

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS)

Reti di computer. Materiale estratto da:

INFORMATICA LIVELLO BASE

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

Reti e Internetworking

Autenticazione tramite IEEE 802.1x

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO

LE RETI: LIVELLO FISICO

PROF. Filippo CAPUANI. Accesso Remoto

Comunicare con il resto del mondo. Salvatore Sittinieri

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Wi-Fi, la libertà di navigare in rete senza fili. Introduzione.

Davide Casale, Politecnico di Torino

Firewall e Abilitazioni porte (Port Forwarding)

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

FoLUG Forlì Linux User Group. in collaborazione con. Circoscrizione n 3 (ex 4) di Forlì. Networking

Reti di Telecomunicazioni LB Introduzione al corso

Reti di computer. Tecnologie ed applicazioni

Reti di Calcolatori. Corso di Informatica. Reti di Calcolatori. Reti di Calcolatori. Corso di Laurea in Conservazione e Restauro dei Beni Culturali

Fatti Raggiungere dal tuo Computer!!

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

ICT (Information and Communication Technology): ELEMENTI DI TECNOLOGIA

Corso reti 2k7. linuxludus

Transcript:

Besnate, 24 Ottobre 2009 Oltre il Firewall Autore: Gianluca pipex08@gmail.com

Cos'è un firewall i FIREWALL sono i semafori del traffico di rete del nostro PC Stabiliscono le regole per i pacchetti che transitano dalla rete WAN alla rete LAN e viceversa LINUX DAY 2009 2

Il firewall di Linux gestito a livello di kernel NetFilter l'unico firewall Linux è iptables Basato su Regole definiscono le azioni da intraprendere sui pacchetti Catene definisce come vengono trattati i pacchetti nelle diverse fasi della loro elaborazione Tabelle definisce un tipo diverso di operazioni che è possibile effettuare sui pacchetti LINUX DAY 2009 3

Tabelle / catene / regole catene input forward output regole accept drop queue tabelle filter (prefedinita) nat... LINUX DAY 2009 4

manipolare... Comando iptables -N crea una nuova catena -A aggiunge una regola ad una catena -i consente, in una regola, di discriminare i pacchetti in base all'interfaccia fisica da cui sono entrati -o in base all'interfaccia fisica da cui usciranno (scelta in base alle tabelle di routing da noi impostate) -j di mandare i pacchetti ad un'altra catena -X per eliminare una catena (tutte, se non viene specificato un argomento) -F per eliminare tutte le regole di una catena (tutte, se non viene specificato un argomento) -P per impostare le politiche -t si specifica quale tabella manipolare LINUX DAY 2009 5

Le applicazioni per gestire il firewall LINUX DAY 2009 6

Demo 1 firestarter Script iptables semplici Firewall con solo DROP policy Nat LINUX DAY 2009 7

Reti articolate DMZ WLAN LAN LINUX DAY 2009 8

Demo 2 Iptables con 2 schede di rete Iptables complesso (fonera Fon Spot) LINUX DAY 2009 9

limiti dei firewall non in grado di gestire il contenuto dei pacchetti è statico non in grado di riconoscere attacchi una delle vulnerabilità più conosciute di un firewall di fascia media è l'http tunneling, che consente di bypassare le restrizioni Internet utilizzando comunicazioni HTTPS solitamente concesse dai firewall LINUX DAY 2009 10

in-sicurezza LAN autenticazione di un account di posta con uno sniffer attivo con firewall attivo ;) Wlan non protetta dal firewall! Porte aperte: possono subire attacchi Brute force DoS denial of service Hack zero day... LINUX DAY 2009 11

Tools Fail2ban specifico per servizio: ssh, apache,... analizzatore dei log di iptables ban IP denyhosts Port Knoking aprire le porte a richiesta One Time Password (hot-spot) generatori di accessi/password one-time Incapsulamento dei servizi in "canali protetti" LINUX DAY 2009 12

xids NIDS Network Intrusion Detection System i sistemi NIDS Network Intrusion Detection System, sono strumenti dediti ad analizzare il traffico di uno o più segmenti di una LAN al fine di individuare anomalie nei flussi o probabili intrusioni informatiche Snort: strumento open source LINUX DAY 2009 13

Glossario 1/3 Fonte: http://www.wikipedia.org Porta le porte sono lo strumento utilizzato per realizzare la multiplazione delle connessioni a livello di trasporto, ovvero per permettere ad un calcolatore di effettuare più connessioni contemporanee verso altri calcolatori, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando. Pacchetto Nel gergo informatico si chiama pacchetto ciascuna sequenza di dati distinta trasmessa su una rete o in generale su una linea di comunicazione (ad esempio su una linea seriale) che utilizzi la commutazione di pacchetto. IP L'Internet Protocol (IP) è un protocollo di rete a pacchetto, non connesso; secondo la classificazione ISO/OSI è di livello rete (3) La versione correntemente usata del protocollo IP è detta anche IPv4 per distinguerla dalla più recente IPv6, nata dall'esigenza di gestire meglio il crescente numero di computer connessi ad Internet. IP è un protocollo di interconnessione di reti (Inter-Networking Protocol), nato per interconnettere reti eterogenee per tecnologia, prestazioni, gestione I protocolli di trasporto utilizzati su IP sono soprattutto TCP e UDP. LINUX DAY 2009 14

Glossario 2/3 Fonte: http://www.wikipedia.org TCP Transmission Control Protocol (TCP) è un protocollo di livello di trasporto della suite di protocolli Internet. È definito nella RFC 793, e su di esso si appoggiano gran parte delle applicazioni Internet. Il TCP può essere classificato al livello trasporto (OSI level 4) del modello di riferimento OSI, e di solito è usato in combinazione con il protocollo di livello rete (OSI level 3) IP UDP Lo User Datagram Protocol (UDP) è uno dei principali protocolli della suite di protocolli Internet. È un protocollo di trasporto a pacchetto, usato di solito in combinazione con il protocollo IP. LINUX DAY 2009 15

Glossario 3/3 LAN Una Local Area Network (LAN) (rete in area locale o più semplicemente rete locale in italiano) è una tipologia di rete informatica contraddistinta da un'estensione territoriale non superiore a qualche chilometro. L'implementazione classica di LAN è quella che serve un'abitazione o un'azienda all'interno di un edificio, o al massimo più edifici adiacenti fra loro. WLAN wireless local area network, termine inglese abbreviato in WLAN, indica una rete locale senza fili che sfrutta la tecnologia wireless. WAN La rete in area geografica, in sigla WAN (del corrispondente termine inglese "wide area network"), spesso abbreviata anche in rete geografica, è una tipologia di rete informatica contraddistinta da un'estensione territoriale pari ad una regione geografica, quindi superiore sia alla rete locale che alla rete metropolitana. LINUX DAY 2009 16

Riferimenti e approfondimenti http://www.wikipedia.org Iptable for Fun - C. Contavalli (socio LinuxVar) - http://www.mod-xslt2.com/people/ccontavalli/docs-it/ip/ip4dummies/ Video cracking WEP - http://www.youtube.com/watch?v=sthbfwsncvo LINUX DAY 2009 17

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back