Skirtumas „Wuurmuur“ - Tinklu Saugumas

Pakeitimai tarp versijų 2 ir 3

Wuurmuur

Vuurmuur ugniasienės tikslas - numatyti kuo geresnį netfiler/iptable veikimą. Prieš pradedant nustatynėti taisykles, šiai ugniasienei, reikia apibrėžti ęsamą tinklą. Visos taisyklės yra paremtos tinklo dalimis: sąsajomis, paslaugomis, zonomis, tinklu, šaltiniais ir grupėmis. Naudojant Wuurmuur padeda tinkamai nustatyti ugniasienę. Prieš pradedant nustatynėti ugniasienę, visada svarbu tutėti planą, pagal kūrį viskas bus daroma.

Vienas svarbiausių Wuurmuur įrankių yra tinklo skirstymas į zonas, tinklą šaltinius ir grupes. Tai yra esminiai elementai, kuriant taisykles. Zona yra „konteineris“ tinklui, o tinklas yra „konteineris“ šaltiniams. Grupės reikalingos tam, kad galėtumėme sugrupuoti šaltinius ęsančius viename tinkle.

pav1

Grupuojant galima suteikti skirtingo lygio apsaugas. Pavyzdžiui apibrėžėme dvi zonas, tam kad išskirtumėme ęsamas tinklo dalis: „LAN“ ir „INET“. Šios zonos turi skirtingus priėjimo lygmenis. Kiekvienoje zonoje galima išskirti keletą tinklų.

zona2

Antrame paveikslėlyje pavaizduota, kaip dar gali būti skirstomas tinklas į zonas. Raudona spalva pažymėtos yra zonos, o oranžine – tinklai. Wuurmuur tinklą mato tokiu principu: „tinklas.zona“. Taigi šiuo atveju būtų „local.lan“ ir „world.inet“. Tam, kad tinklas būtų apibūdintas Wuurmuur ugniasienėje, reikia nurodyti tinklo adresą, kaukę ir bent viena sąsają, per kurią tinklas būtų pasiekiamas.

===Snort_inline===

Snort_inline yra Snort mnodifikacija, kuri Snort_inline paverčia įsibrovimų prevencijos sistema, kuri veikia kartu su Wuurmuur ugniasiene. Snort ir Snort_inline veikia gaunant vienu metu paketus iš sistemos. Po išankstinio apdorojimo paketai yra praleidžiami pro aptikimo sistemas. Snort naudoja paketu fiksavimą, kol Snort_inline prisijungia prie specialaus Linux atributo ip_queue (ip eilių sudarimas). Šios eilės sudarimas, leidžia kopijuoti paketus į Snort_inline ir laukiama verdikto, ka daryti su paketu - praleisti arba išmesti. Snort_inline veikia pagal taisykles, kurios leidžia „išmesti“ arba patvirtinti.

Literatūra

http://www.vuurmuur.org/trac/wiki/Concepts

-  ⇤ ← Versija 2 nuo 2012-04-12 06:44:47 → 
  Dydis: 946
  Redaktorius: ZygimantasBruzas
  Komentaras:
+   ← Versija 3 nuo 2012-04-12 06:55:22 → ⇥
  Dydis: 2378
  Redaktorius: ZygimantasBruzas
  Komentaras:
-Pašalinimai yra pažymėti taip.
+Pridėjimai yra pažymėti taip.
 Eilutė 10:
-=== Example ===
{{{
xxx }}}
+[[attachment:pav1]]

Grupuojant galima suteikti skirtingo lygio apsaugas. Pavyzdžiui  apibrėžėme dvi zonas, tam kad išskirtumėme ęsamas tinklo dalis: „LAN“ ir „INET“. 
Šios zonos turi skirtingus priėjimo lygmenis. Kiekvienoje zonoje galima išskirti keletą tinklų. 

[[attachment:zona2]]

Antrame paveikslėlyje pavaizduota, kaip dar gali būti skirstomas tinklas į zonas. Raudona spalva pažymėtos yra zonos, o oranžine – tinklai. Wuurmuur tinklą mato tokiu principu: „tinklas.zona“. Taigi šiuo atveju būtų „local.lan“ ir „world.inet“. Tam, kad tinklas būtų apibūdintas Wuurmuur ugniasienėje, reikia nurodyti tinklo adresą, kaukę ir bent viena sąsają, per kurią tinklas būtų pasiekiamas.
-Eilutė 15:
+Eilutė 20:
-=== Display ===
xxx
+===Snort_inline===

Snort_inline yra Snort mnodifikacija, kuri Snort_inline paverčia  įsibrovimų prevencijos sistema, kuri veikia kartu su Wuurmuur ugniasiene.
Snort ir Snort_inline veikia gaunant vienu metu paketus iš sistemos. Po išankstinio apdorojimo paketai yra praleidžiami pro aptikimo sistemas. Snort naudoja paketu fiksavimą, kol Snort_inline prisijungia prie specialaus Linux atributo ip_queue (ip eilių sudarimas). Šios eilės sudarimas, leidžia kopijuoti paketus į Snort_inline ir laukiama verdikto, ka daryti su paketu - praleisti arba išmesti.
Snort_inline veikia pagal taisykles, kurios leidžia „išmesti“ arba patvirtinti.


=== Literatūra ===

[[http://www.vuurmuur.org/trac/wiki/Concepts]]