logging in or signing up PDO B1e firewall terrery Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 339 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 30, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Firewalling en IDS : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Firewalling en IDS Wat is een firewall : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een firewall Een firewall is een hardware of software device dat bedoeld is om bronnen te beschermen tegen oneigenlijk gebruik Hoe werkt een firewall : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een firewall Een firewall bekijkt op welke port netwerkverkeer binnenkomt en beslist aan de hand van een tabel met toegestane poorten of het verkeer wel of niet wordt doorgelaten. Is het betreffende poortje gesloten, dan worden de packets gedropt. Verschillende soorten : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Verschillende soorten Personal firewall (software) (checkt niet alleen poorten, maar ook applicaties) Hardware firewall (Barracuda, cisco) Software firewall (Linux, mOnOwall, etc) Voorbeeld firewall rules : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Voorbeeld firewall rules . . iptables $FWD -p tcp --dport 21 $SYN -d $HOST1 -j $ACCEPT # ftp iptables $FWD -p tcp --dport 22 $SYN -d $HOST2 -j $ACCEPT # ssh iptables $FWD -p tcp --dport 25 $SYN -d $HOST2 -j $ACCEPT # smtp . . Wat is een ids : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een ids Een Intrusion Detection System bekijkt inkomend netwerkverkeer op open poorten en beoordeelt of het legitiem netwerkverkeer is, of dat er mee gestinkvingerd is. Hoe werkt een ids : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een ids Inkomende packets worden geanalyseerd en de bijbehorende applicatie wordt geidentificeerd. Indien er een verdacht packet langskomt, wordt er een alert gegenereerd. Afhankelijk van het type alert kan het systeem automatisch reageren of een signaal uitsturen naar de systeembeheerder. Een IDS reageert in real-time! Voorbeelden van ids : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Voorbeelden van ids Snort / WinIDSTripwire Tripwire : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Tripwire Tripwire is niet echt een IDS. Tripwire houdt een MD5 checksum bij van het hele systeem op directory-niveau. Als er een incident plaatsvindt en er bijvoorbeeld een rootkit wordt geïnstalleerd of logfile wordt leeggegooid, genereert het systeem een waarschuwing naar de systeembeheerder die dan passende actie kan ondernemen. Listige links : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige links http://en.wikipedia.org/wiki/Intrusion-detection_system http://www.howstuffworks.com/firewall.htm http://www.snort.org/docs/ http://www.grc.com/x/ne.dll?rh1dkyd2 (shields up!) opdracht 1 : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol opdracht 1 firewallregels van thuis meenemen (screenshots) en bespreken in de les. Opdracht 2 : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdracht 2 Voer een leaktest uit op de firewall van je eigen keuze en doe een leaktest op de standaard windows firewall en vergelijk deze. (firewallleaktester.com) You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
PDO B1e firewall terrery Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 339 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 30, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Firewalling en IDS : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Firewalling en IDS Wat is een firewall : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een firewall Een firewall is een hardware of software device dat bedoeld is om bronnen te beschermen tegen oneigenlijk gebruik Hoe werkt een firewall : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een firewall Een firewall bekijkt op welke port netwerkverkeer binnenkomt en beslist aan de hand van een tabel met toegestane poorten of het verkeer wel of niet wordt doorgelaten. Is het betreffende poortje gesloten, dan worden de packets gedropt. Verschillende soorten : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Verschillende soorten Personal firewall (software) (checkt niet alleen poorten, maar ook applicaties) Hardware firewall (Barracuda, cisco) Software firewall (Linux, mOnOwall, etc) Voorbeeld firewall rules : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Voorbeeld firewall rules . . iptables $FWD -p tcp --dport 21 $SYN -d $HOST1 -j $ACCEPT # ftp iptables $FWD -p tcp --dport 22 $SYN -d $HOST2 -j $ACCEPT # ssh iptables $FWD -p tcp --dport 25 $SYN -d $HOST2 -j $ACCEPT # smtp . . Wat is een ids : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een ids Een Intrusion Detection System bekijkt inkomend netwerkverkeer op open poorten en beoordeelt of het legitiem netwerkverkeer is, of dat er mee gestinkvingerd is. Hoe werkt een ids : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een ids Inkomende packets worden geanalyseerd en de bijbehorende applicatie wordt geidentificeerd. Indien er een verdacht packet langskomt, wordt er een alert gegenereerd. Afhankelijk van het type alert kan het systeem automatisch reageren of een signaal uitsturen naar de systeembeheerder. Een IDS reageert in real-time! Voorbeelden van ids : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Voorbeelden van ids Snort / WinIDSTripwire Tripwire : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Tripwire Tripwire is niet echt een IDS. Tripwire houdt een MD5 checksum bij van het hele systeem op directory-niveau. Als er een incident plaatsvindt en er bijvoorbeeld een rootkit wordt geïnstalleerd of logfile wordt leeggegooid, genereert het systeem een waarschuwing naar de systeembeheerder die dan passende actie kan ondernemen. Listige links : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige links http://en.wikipedia.org/wiki/Intrusion-detection_system http://www.howstuffworks.com/firewall.htm http://www.snort.org/docs/ http://www.grc.com/x/ne.dll?rh1dkyd2 (shields up!) opdracht 1 : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol opdracht 1 firewallregels van thuis meenemen (screenshots) en bespreken in de les. Opdracht 2 : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdracht 2 Voer een leaktest uit op de firewall van je eigen keuze en doe een leaktest op de standaard windows firewall en vergelijk deze. (firewallleaktester.com)