Zapory sieciowe uwzględniające filtrowanie warstwy aplikacji i jakości usług, Praca magisterska, ...
[ Pobierz całość w formacie PDF ]
Wydział Elektroniki i Technik Informacyjnych
Instytut Informatyki
Wieczorowe Studia Zawodowe - Informatyka
Rok akademicki: 2003/2004
Praca dyplomowa inżynierska
Bartosz Maciej Krajnik
Zapory sieciowe uwzględniające filtrowanie
warstwy aplikacji
i
jakości usług
Opiekun pracy dyplomowej
dr inż. Jacek Wytrębowicz
Ocena: _____________________
___________________________
Podpis Przewodniczącego
Komisji Egzaminu Dyplomowego
Politechnika Warszawska
Kierunek: Informatyka
Data urodzenia: 1977-10-26
Życiorys
Urodziłem się 26-go października 1977r. w Słupsku. Tam też ukończyłem
Szkołę Podstawową. W latach 1992-1997 uczyłem się w Technikum
Samochodowym w Koszalinie w klasie o specjalności Naprawa i Eksploatacja
Pojazdów Samochodowych. Po zdaniu matury dostałem się na Wydział Elektroniki
i Technik Informacyjnych Politechniki Warszawskiej na kierunek Elektronika. Po
dwóch latach studiów zmieniłem specjalność na Informatykę.
Od kilku lat pracuję z sieciami LAN/WAN. Zajmuję się administrowaniem i
bezpieczeństwem systemów UNIX/Linux/Solaris/BSD.
Spis moich prac i programów można znaleźć na stronie:
_________________
Podpis studenta
Egzamin dyplomowy
Złożył egzamin dyplomowy w dniu _____________________________________
z wynikiem ________________________________________________________
Ogólny wynik studiów _______________________________________________
Dodatkowe wnioski i uwagi komisji ____________________________________
ata rozpoczęcia studiów: 1997-02-01
 Streszczenie
Praca niniejsza opisuje działanie zapory sieciowej filtrującej w warstwie
aplikacji i sterującej przepływem danych – QoS (
ang. Quality of Services
).
Największa uwaga jest skupiona na rozwiązaniu typu Open Source oraz systemie
operacyjnym GNU/Linux. W pracy omówiono również podstawowe protokoły
komunikacji wraz z ich możliwościami.
Utworzyłem startowaną z płyty CD zaporę sieciową filtrującą pakiety w 7-ej
warstwie modelu OSI oraz zapewniającej jakość usług poprzez mechanizm kontroli
przepływu. Odpowiednie skrypty zapewniają autowykrywanie sprzętu i proste dla
użytkownika konfigurowanie zapory sieciowej. Przy pierwszym starcie istnieje
możliwość zapisania konfiguracji na dyskietce, po późniejszym mechanicznym
zabezpieczeniu jej przed zapisem możemy startować system z już zapisanymi
ustawieniami.
Słowa kluczowe: firewall, zapora sieciowa, model OSI, Linux, filtrowanie
pakietów.
Firewalls with Filtering in Application Layer
and
Quality of Services
Abstract
This book describes firewalls with filtering in application layer and with
Quality of Services. The main focus is given on Open Source software and
GNU/Linux system. I included here description of basic protocols with their
possibilities.
I have created a firewall which filters packets in application layer and which
supports Quality of Services. The attached CD contains the firewall. At the first
boot you can write a configuration on floppy disk, every next boot will read this
configuration.
Keywords: firewall, OSI model, Linux, packet filtering.
Zapory sieciowe uwzględniające filtrowanie warstwy aplikacji i jakości usług
Bartosz Maciej Krajnik
Spis treści
Wstęp ......................................................................................................................4
1. Podstawy działania zapór sieciowych..............................................................4
2. Model OSI oraz protokoły sieciowe najczęściej używane .............................6
2.1. Model OSI..........................................................................................6
2.2. TCP ....................................................................................................7
2.3. UDP ...................................................................................................10
2.4. ICMP..................................................................................................10
2.5. Podsumowanie ...................................................................................10
3. Funkcjonalne porównanie komercyjnych zapór sieciowych ........................12
3.1. CHECKPOINT NG ...........................................................................13
3.2. Cisco PIX 535....................................................................................14
3.3. Netscreen–1000 .................................................................................15
3.4. SonicWALL GX650 ..........................................................................16
3.5. StoneGate...........................................................................................17
3.6. Symantec Enterprise Firewall 7.0......................................................18
3.7. GNU/Linux .......................................................................................19
3.8. Podsumowanie ...................................................................................20
4. Open Source a komercyjna zapora sieciowa Cisco -
...................................................................................................
-
porównanie funkcjonalne ...................................................................22
4.1. Porównanie zapór sieciowych ...........................................................22
4.2. Filtrowanie danych sieciowych w systemie Linux............................22
4.3. Filtrowanie danych sieciowych w systemach CISCO.......................23
4.4. Porównanie filtrowania warstwy aplikacji ........................................23
4.5. Porównanie zdolności VPN...............................................................23
4.6. Rezultaty eksperymentów..................................................................24
4.7. Podsumowanie ...................................................................................25
5. Konfiguracja zapory sieciowej bazującej na systemie
operacyjnym Linux...............................................................................26
5.1. Budowa systemu startującego z płyty CD .........................................26
- 1 -
Zapory sieciowe uwzględniające filtrowanie warstwy aplikacji i jakości usług
Bartosz Maciej Krajnik
5.2. Iptables...............................................................................................30
5.3. Tc .......................................................................................................32
5.4. Dane filtrowane w warstwie 7-ej .......................................................32
5.5. Podsumowanie ...................................................................................36
6. Analiza i testy zabezpieczonej sieci..................................................................37
6.1. Prawidłowość filtrowania danych .....................................................37
6.2. Nmap..................................................................................................42
6.3. Hping2 ...............................................................................................42
6.4. Podsumowanie ...................................................................................44
7. Podsumowanie ...................................................................................................46
Bibliografia ............................................................................................................48
- 2 -
[ Pobierz całość w formacie PDF ]