|
Dydis: 2339
Komentaras:
|
Dydis: 2337
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 20: | Eilutė 20: |
| ===Snort_inline=== | ==Snort_inline== |
Wuurmuur
Vuurmuur ugniasienės tikslas - numatyti kuo geresnį netfiler/iptable veikimą. Prieš pradedant nustatynėti taisykles, šiai ugniasienei, reikia apibrėžti ęsamą tinklą. Visos taisyklės yra paremtos tinklo dalimis: sąsajomis, paslaugomis, zonomis, tinklu, šaltiniais ir grupėmis. Naudojant Wuurmuur padeda tinkamai nustatyti ugniasienę. Prieš pradedant nustatynėti ugniasienę, visada svarbu tutėti planą, pagal kūrį viskas bus daroma.
Vienas svarbiausių Wuurmuur įrankių yra tinklo skirstymas į zonas, tinklą šaltinius ir grupes. Tai yra esminiai elementai, kuriant taisykles. Zona yra „konteineris“ tinklui, o tinklas yra „konteineris“ šaltiniams. Grupės reikalingos tam, kad galėtumėme sugrupuoti šaltinius ęsančius viename tinkle.
Grupuojant galima suteikti skirtingo lygio apsaugas. Pavyzdžiui apibrėžėme dvi zonas, tam kad išskirtumėme ęsamas tinklo dalis: „LAN“ ir „INET“. Šios zonos turi skirtingus priėjimo lygmenis. Kiekvienoje zonoje galima išskirti keletą tinklų.
Antrame paveikslėlyje pavaizduota, kaip dar gali būti skirstomas tinklas į zonas. Raudona spalva pažymėtos yra zonos, o oranžine – tinklai. Wuurmuur tinklą mato tokiu principu: „tinklas.zona“. Taigi šiuo atveju būtų „local.lan“ ir „world.inet“. Tam, kad tinklas būtų apibūdintas Wuurmuur ugniasienėje, reikia nurodyti tinklo adresą, kaukę ir bent viena sąsają, per kurią tinklas būtų pasiekiamas.
==Snort_inline==
Snort_inline yra Snort mnodifikacija, kuri Snort_inline paverčia įsibrovimų prevencijos sistema, kuri veikia kartu su Wuurmuur ugniasiene. Snort ir Snort_inline veikia gaunant vienu metu paketus iš sistemos. Po išankstinio apdorojimo paketai yra praleidžiami pro aptikimo sistemas. Snort naudoja paketu fiksavimą, kol Snort_inline prisijungia prie specialaus Linux atributo ip_queue (ip eilių sudarimas). Šios eilės sudarimas, leidžia kopijuoti paketus į Snort_inline ir laukiama verdikto, ka daryti su paketu - praleisti arba išmesti. Snort_inline veikia pagal taisykles, kurios leidžia „išmesti“ arba patvirtinti.