Cuprins
- 1 CAP I INTRODUCERE IN SISTEMUL DE OPERARE LINUX SI IN PROTOCOALELE DIN INTERNET 3
- 1.1 CE ESTE LINUX ? 3
- 1.2 SCURT ISTORIC AL SISTEMULUI DE OPERARE LINUX. 3
- 1.3 CARACTERISTICI 4
- 1.4 AVANTAJELE UTILIZARII LINUX-ULUI 5
- 1.5 CERINTE HARDWARE ALE UTILIZARII SO LINUX 6
- 1.6 SOFTWARE DISPONIBIL SUB LINUX 7
- 1.7 COMPONENTELE SISTEMULUI DE OPERARE LINUX 7
- 1.8 KERNEL-UL SISTEMULUI DE OPERARE 8
- 1.9 SHELL-UL 9
- 1.10 PROTOCOALE IN INTERNET 10
- 1.10.1 Modelul de referinta TCP / IP 10
- 1.10.2 Protocoalele modelului TCP/IP 12
- 1.10.2.1 Protocoalele nivelului Gazda-la-retea (X25, ARPANET) 12
- 1.10.2.2 Protocoale ale nivelului Internet (IP, ICMP, ARP) 15
- 1.10.2.3 Protocoale ale nivelului Transport (TCP, UDP) 16
- 1.10.2.4 Protocoale ale nivelului Aplicatie (FTP, SMTP, IMAP, DNS) 17
- 2 CAP II PREZENTAREA SISTEMULUI FIREWALL SI A TIPURILOR ACESTUIA 22
- 2.1 DEFINITIA UNUI FIREWALL 22
- 2.2 NECESITATEA FILTRARII PACHETELOR 23
- 2.3 CLASIFICAREA FIREWALL-URILOR 24
- 2.3.1 Filtrele de pachete 24
- 2.3.1.1 Filtre de pachete simple 24
- 2.3.1.2 Filtre de pachete avansate 25
- 2.3.2 Firewall-urile bazate pe servere proxy 27
- 2.3.2.1 Proxy de aplicatie 27
- 2.3.2.2 Proxy-urile SOCKS 29
- 2.4 ARHITECTURA UNUI FIREWALL 30
- 2.4.1 Arhitectura dial-up. 30
- 2.4.2 Arhitectura cu router 30
- 2.4.3 Firewall cu server de proxy. 31
- O configuratie de conectare redundanta 31
- 2.5 POLITICI DE SECURITATE 33
- 2.5.1 Introducere 33
- 2.5.2 Definitie 33
- 2.5.3 Politicile Deny all/Allow all 33
- 2.5.4 Crearea unei politici de securitate 34
- 2.6 FILTRAREA DE PACHETE SUB LINUX 34
- 2.7 MODUL IN CARE PACHETELE TRAVERSEAZA FILTRUL 35
- 2.8 MANAGEMENTUL UNUI SISTEM FIREWALL 36
- 3 CAP III CONFIGURAREA SISTEMULUI DE OPERARE LINUX CA FIREWALL 39
- 3.1 INTRODUCERE 39
- 3.2 PACHETUL "IPTABLES" 39
- 3.3 COMPILAREA KERNEL-ULUI 40
- 3.4 CONFIGURARI ULTERIOARE 42
- 3.5 FIREWALL-URILE AVANSATE 43
- 3.5.1 Configurarea SysCTL 43
- 3.5.2 Urmarirea conexiunilor 44
- 3.5.3 LOG si ULOG 47
- 3.5.3.1 Modulul LOG: 47
- 3.5.3.2 Modulul ULOG: 54
- 3.6 UTILIZAREA COMENZII IPCHAINS 55
- 3.6.1 Situatia firewall-ului la initializarea sistemului 55
- 3.6.2 Operatii asupra unei reguli 56
- 3.6.3 Specificatii de filtrare 57
- 3.6.3.1 Specificarea adreselor de IP sursa si destinatie. 57
- 3.6.3.2 Inversarea. 58
- 3.6.3.3 Protocolul. 58
- 3.6.3.4 Specificarea interfetei. 58
- 3.6.3.5 Specificarea fragmentelor. 59
- 3.7 OPERATII ASUPRA UNUI INTREG CHAIN 60
- 3.8 SETAREA POLITICII DE CHAIN 61
- 3.9 EXTENSII ALE COMENZII IPTABLES. TESTE NOI 62
- 3.9.1.1 Extensii TCP 62
- 3.9.1.2 Extensiile UDP 64
- 3.9.1.3 Extensiile ICMP 64
- 3.10 DIFERENTE INTRE IPTABLES SI IPCHAINS 64
- 4 CAP IV SCRIPTURI DE FIREWALL PENTRU DISTRIBUTIILE LINUX 66
- 4.1 SCRIPT RC CARE FOLOSESTE GFCC 66
- 4.2 SCRIPT RC FARA GFCC 67
- 4.3 SCRIPT COMPLEX (CU SETARI DE PROXY, NAT, ETC…) 71
- 4.4 CONCLUZII 88
Extras din proiect
1 CAP I INTRODUCERE IN
SISTEMUL DE OPERARE LINUX SI IN PROTOCOALELE DIN INTERNET
1.1 Ce este Linux ?
Linux este un sistem de operare modern. Ruleaza pe arhitecturi 32-bit, foloseste multitasking preemptiv, memorie protejata, suporta utilizatori multipli si are suport extensiv pentru retele, inclusiv TCP/IP. Linux a fost conceput intai pentru arhitectura 386 de la Intel, dar acum ruleaza pe o varietate de sisteme, incluzand intreaga familie x86, ca si Alpha, SPARC si PowerPC. Linux ruleaza toate aplicatiile de care un sistem Unix are nevoie, inclusiv servere de web ca Apache, aplicatii de transport email ca Sendmail si baze de date precum Oracle, Informix sau cele sub licenta GPL ca MySQL si Postgres. Linux suporta un numar mare de sisteme de fisiere, si cu ajutorul programelor gen Samba poate chiar inlocui cu succes NT ca server de fisiere Windows. Prin folosirea tehnologiei de clustering, Linux poate fi configurat sa raspunda cerintelor mari ale multor aplicatii stiintifice si de inginerie din laboratoarele de cercetare. El se bazeaza in intregime pe comenzile si "look and feel"-ul UNIX, deci cine stie Linux stie si UNIX si invers.
Are suport pentru retea (TCP/IP), Internet, este unul dintre cele mai folosite sisteme de operare pentru servere internet si intranet.
1.2 Scurt istoric al sistemului de operare Linux.
In 1991 studentul Linus Torvalds a scris prima versiune de Linux. Apoi a facut publice sursele pe internet, si o multime de oameni au inceput sa-i raspunda, sa-i aduca imbunatatiri, noi sugestii, etc.
Intre timp acest sistem de operare a devenit complex, au aparut (si inca mai apar) noi facilitati, iar performanta este remarcabila.
In prezent sunt estimati peste 8 milioane de utilizatori Linux, iar nucleul Linuxului are peste 200 de autori. Pe langa acesti 200 de autori ar trebui adaugate cele cateva mii de persoane care testeaza si gasesc buguri.
1.3 Caracteristici
Linux este un sistem de operare multitasking si multiuser: mai multi utilizatori se pot conecta in sistem si pot rula simultan mai multe programe fiecare; are console virtuale, ce permit o comutare usoara intre sesiuni de lucru multiple; nucleul insusi emuleaza coprocesorul matematic 387-FPU; suporta diferitele tipuri de sisteme de fisiere pentru inmagazinarea datelor (incluzand sistemul de fisiere - FS (File System) - MS-DOS, NFS, HPFS (OS/2 doar in citire), respectiv ISO 9660 CD-ROM - un tip de FS ce permite citirea tuturor CD-ROM cu format standard); ofera un suport complet pentru comunicatii (incluzand protocoalele TCP/IP, SLIP, PLIP, CSLIP) oferind servicii cu FTP, Telnet, NNTP si SMTP.
Fiecarui utilizator al sistemului i se creaza un cont personal in care se va tine evidenta drepturilor de acces (a numelui, parolei, numele grupului din care face parte etc) precum si alte informatii legate de acest utilizator (directorul de lucru, SHELL-ul implicit etc). Pe orice sistem UNIX (deci si Linux) exista un utilizator privilegiat, cel insarcinat cu administrarea sistemului, un utilizator care nu este, si nici nu poate fi supus nici unei restrictii din partea oricarui alt utilizator, singurul in masura de a crea utilizatori noi, cu acces nelimitat la toate informatiile din sistem. Acest utilizator privilegiat intra in sesiune de lucru cu numele root (radacina). El este insarcinat cu intretinerea sistemului, singurul care poate modifica - daca este cazul - chiar si nucleul sistemului (prin modificarea si recompilarea surselor acestor functii), cel care supervizeaza toate procesele din sistem (si intervine la nevoie). In plus, fiecare sistem UNIX are asociat si un asa numit "Host-name", un nume prin care se identifica sistemul intr-un context de retea (orice retea omogena format din astfel de sisteme sau orice retea eterogena cu subsisteme capabile de intercomunicare).
Preview document
Conținut arhivă zip
- Linux.doc