Upgrade to Pro — share decks privately, control downloads, hide ads and more …

VNS U4

m4r_X
March 18, 2016
Technology
0
64

VNS U4

Firewall, IPFire

m4r_X

March 18, 2016
Tweet

More Decks by m4r_X

See All by m4r_X
VNS U3
m4r_x
0
95
VNS U2
m4r_x
0
53
VNS U1
m4r_x
0
130

Other Decks in Technology

See All in Technology
JAWS-UG Bedrock Claude Night
yamahiro
3
690
DMM.com アルファ室採用案内資料
hsugita
1
220
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1.1k
Building Dashboards as a Hobby
egmc
0
350
IPUT App Dev. Co. -Overview 2024/4
iputapp
0
120
Amplify 🩷 Bedrock 〜生成AI入門〜
minorun365
PRO
8
380
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
170
Cracking the KubeCon CfP
inductor
2
270
MapLibreとAmazon Location Service
dayjournal
1
170
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
3.2k
On Your Data を超えていく!
hirotomotaguchi
2
750
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k

Featured

See All Featured
Music & Morning Musume
bryan
41
5.6k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Ruby is Unlike a Banana
tanoku
96
10k
Testing 201, or: Great Expectations
jmmastey
29
6.4k
Happy Clients
brianwarren
92
6.4k
Web development in the modern age
philhawksworth
203
10k
Clear Off the Table
cherdarchuk
85
310k
RailsConf 2023
tenderlove
8
550
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Thoughts on Productivity
jonyablonski
59
3.9k
Robots, Beer and Maslow
schacon
PRO
155
7.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
38
2.5k

Transcript

  1. Vernetzte Systeme Firewall 2016 @m4r_X tsbe

  2. Firewall Software / Hardware Kontrolle des Zugriffs der Aussenwelt auf

    die Ressourcen innerhalb. ...einige Pakete passieren lässt und andere blockiert
  3. None

  4. Funktionen Router Verbinden von Netzen Packet Filter Kontrollieren der Verbindungen

    NAT private IP <-> public IP

  5. Packet Filter Überprüft alle ankommenden und ausgehenden Datenpakete auf bestimmte

    Eigenschaften des Protokollheaders ...arbeitet auf den Layer 3-4 Filterung basiert auf folgenden Kriterien: IP-Adressen, Protokolle, Ports, Flags

  6. Stateful Packet Inspection

  7. S-NAT http://kohnlehome.de/netz/Masquerading.swf

  8. D-NAT http://kohnlehome.de/netz/PortForwarding.swf

  9. VPN https://en.wikipedia.org/wiki/File:Virtual_Private_Network_overview.svg

  10. Hands-on Firewall • SSH Zugriff aktivieren • Auf der Konsole

    eine „green orange red“ Konfiguration mit eigenen IP-Netzen machen • Welche Netze sind genatet, welche geroutet, wie sind die standard- Firewallrules? • Konfiguriert im Webinterface ein DNAT für einen Web-Server in der DMZ • Versucht mit iptables die DMZ Firewall-rules zu finden • OpenVPN S2S & C2S (PC, phone, …) Bericht http://wiki.ipfire.org/en/start