Transcript 從防火牆到封包分析
網路建構實習課 從防火牆到封包分析 3/25 常見的威脅 粗心大意或不滿的員工 社交工程攻擊(Social Engineering) 揚名攻擊 惡性程式(Malware) 電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式 惡性的商業競爭 電腦駭客(Hacker) 常見的威脅(2) 埠掃描 埠掃描 (Port Scanning) Attacker Port Scan Port 20?… 21?… 22?… 23?… 24?… 25?… Service closed FTP closed closed closed SMTP Web Server 常見的威脅(3) 阻斷服務攻擊 阻斷服務攻擊(Denial of Service Attacks) 磁碟空間(Disk Space) 網路頻寬(Bandwidth) 緩衝區(Buffers) 中央處理器使用量(CPU Cycles Usage) 防火牆的功能 網路流量篩選(Packet Filter) 資料內容篩選(Content Filter) 網路位置轉譯(NAPT) 解決IP位址不足的問題 保護內部網路位址配置 隱藏網際網路服務的真實位址 如何選擇防火牆 防火牆技術的種類 封包篩選(Packet Filter) 靜態(Static) 檢查來源端與目的端的網路位址及埠號 動態(Dynamic or Stateful Inspection) 檢查來源端與目的端的網路位址、埠號及連線狀態 應用層級篩選(Application Filter) 檢查資料內容 自由擴充功能 封包篩選(Packet Filter) 目的端位址 來源端位址 目的端埠號 來源端埠號 資料 TCP/UDP封包 IP封包 什麼是Sinffer Sniffer 原本是一個網路監聽側錄產品名 稱,隨著監測技術應用普及,sniffer 已 經成為封包監聽的代名詞。sniffer封包監 聽目前已經成為全世界網路資訊監聽標準 名稱。網路上資訊的傳輸是基於「資料封 包」廣播的原理,當一台電腦利用網路傳 送資料給另一台電腦時,在同一網段的所 有電腦內部的網卡都可以「聽見」封包資 料,Sniffer設備就可以在完全不介入原有 網路傳輸的情形下「複製」所有的封包。 參考網頁 封包內容 http://www.20cn.net/ns/cn/zs/data/200208060 30406.htm 實習課作業 作業內容:下載安裝Sniffer軟體,將一份 ICMP封包內容擷取出來,並依照封包內容 作解釋(請將擷取畫面附上,並讓我能看到 IP:範例)。 附註:Sniffer推薦軟體 Ethereal Sniffer Pro CommView