Charakterystyka połączeń - wstęp do firewalli

Transkrypt

Charakterystyka połączeń - wstęp do firewalli
Aby lepiej rozumieć zasady działania firewalli dobrze jest przeanalizować dokładniej charakterystykę
poszczególnych protokołów. Pozwoli to na lepsze wyobrażenie jakie parametry o "połączeniu" posiadamy na
poszczególnych warstwach. Pozwoli też na skuteczniejsze projektowanie reguł firewalla.
Połączenia TCP/IP, datagramy UDP oraz komunikaty ICMP podróżują w sieci IP. Każdy z protokołów
posiada nagłówek a w nim pewne informacje pozwalające na pełnienie swoich zadań. Na podstawie tych
właśnie wartości możliwe jest tworzenie filtrów sieciowych.
1. Warstwa łącza danych
Ethernet
– W tej warstwie nie ma połączeń
– Ramki przesyłane są na podstawie adresu MAC odbiorcy oraz nadawcy
– Karta sieciowa odrzuca wszystkie ramki które nie są zaadresowane do niej ani nie są rozgłoszeniami
2. Warstwa sieci
Protokół IP
– Pakiety przekazywane są w sieci na podstawie adresów IP nadawcy i odbiorcy.
– Pakiety posiadają szereg parametrów które mogą wpływać na ruch pakietów np. flagi, typ usługi,
TTL, numery sekwencyjne, fragmentacja itd.
– W protokole tym nie ma połączeń.
– Dokładny opis nagłówka pod adresem:
http://www.networksorcery.com/enp/protocol/ip.htm
3. Warstwa transportu
Protokół TCP
– Dane oraz nagłówki przekazywane za pomocą protokołu IP
– Protokół oparty jest o połączenia.
– Dane przyporządkowywane są do poszczególnych połączeń na podstawie numerów portów.
– Numery portów są niejako adresami tego protokołu.
– Numer portu jest liczbą dwu bajtową (0-65535)
– Komputer może posiadać wiele otwartych połączeń z danego portu ponieważ połączenie
identyfikowane jest przez dwie pary: adres IP oraz port nadawcy i adres IP oraz port odbiorcy.
– Możliwe jest więc wielokrotne połączenie z serwerem ssh ponieważ każde z nich użyje innego
portu na maszynie klienta.
– Ponadto nagłówek TCP zawiera numer sekwencyjny, numer potwierdzenia, przesunięcie w
strumieniu i inne.
http://www.networksorcery.com/enp/protocol/tcp.htm
Protokół UDP
– Protokół nie posiada połączeń
– Datagramy UDP przesyłane są za pomocą protokołu IP
– Usługi (aplikacje) identyfikowane są jednak podobnie jak w TCP za pomocą par IP+port : IP+port
– W datagramie przenoszone są wyłącznie numery portów, długość, suma kontrolna oraz dane
http://www.networksorcery.com/enp/protocol/udp.htm
Protokół ICMP
– Pakiety ICMP nie należą do połączeń
– Pakiety niosą przeważnie informacje o braku trasy, przekroczeniu lub innych błędach
– Pakiet zawiera w takiej sytuacji nagłówek pakietu który spowodował błąd by system operacyjny
mógł skojarzyć błąd z konkretnym programem.
– Pakiet zawiera typ, kod, sumę kontrolną oraz dane.
http://www.networksorcery.com/enp/protocol/icmp.htm
4. Warstwa aplikacji
Protokół HTTP
– Prosty protokół bezstanowy wykorzystywany w usłudze WWW
– Transportowany za pomocą protokołu TCP
– Domyślny numer portu serwera: 80
Protokół FTP
– Protokół przesyłania plików
– Połączenie (w warstwie protokołu) następuje po zalogowaniu się.
– W trybie aktywnym serwer nawiązuje drugie połączenie zwrotne podczas wysyłania plików
– W trybie pasywnym klient nawiązuje połączenia
– Transportowany poprzez TCP
Protokół POP3
– Protokół odbiory poczty elektronicznej
Protokół SMTP
– Protokół wysyłania poczty
Protokół Telnet
– Protokół pracy zdalnej
Protokół SSH
– Protokół pracy zdalnej poprzez szyfrowane połączenia.
– Połączenie (w warstwie protokołu) następuje po zestawieniu szyfrowanego połączenia oraz
zalogowaniu się.
Protokół HTTPS
– Protokół wykorzystywany w WWW (transmisja jest szyfrowana)
– Połączenie (w warstwie protokołu) następuje po ustaleniu metod szyfrowania i wymianie kluczy
– Wewnątrz bezpiecznego połączenia następuje komunikacja protokołem HTTP
Protokół DNS
– Protokół rozwiązywania nazw domenowych na adresy IP
– Transportowany poprzez UDP

Charakterystyka połączeń - wstęp do firewalli

Transkrypt

Podobne dokumenty

Jak mam skonfigurować połączenie internetowe w

Konfiguracja protokołu TCP/IP dla Windows 2000/XP/2003

Wykaz dokumentów do odbioru budynku mieszkalnego

Laboratorium