Iptables の設定と動作確認方法野口哲. 1. はじめに近年では、ウイルスなどでネットワーク上の近年では、ウイルスなどでネットワーク上の危険が非常に多くなっている。また、個人情報などを入手するために不正に他人のパソコンに侵入する人なども増えている。本研究では、このような被害を受けないようにするため.

Slides:

Advertisements

Similar presentations

インターネットの仕組みとセキュリティ高校 1 年「社会と情報」 ⑭. １．インターネットの仕組み.

Advertisements

TCP ／ IP の基礎ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP ／ IP の実装階層機能関連する TCP ／ IP プロトコルアプリケーション層電子メールやファイルの転送といった、具体的なアプリケーションが使用する規約 TELNET.

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク

The Enterprise-class Monitoring Solution for Everyone

情報実験：ネットワークコンピューティング入門

SOHOシステムの構築と運用東北NTユーザ会新潟勉強会資料.

（株）アライブネット RS事業部企画開発G 小田誠

受動的攻撃について Eiji James Yoshida penetration technique research site

Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日情報ネットワーク論新村太郎.

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

ＩＰアドレス、ＩＰパケットとはなにか？情報塾（）ＵＲＬとの関係は？コンピュータ同士はどう繋がっているか？

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ネットワーク層.

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

一対多通信におけるネットワーク障害物対応方法選択プロトコルの設計

CGI Programming and Web Security

TCP (Transmission Control Protocol)

Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC

「コンピュータと情報システム」 07章インターネットとセキュリティ

会社名：氏名：日付：.

EPnetFaN 座学編第12回北海道大学大学院理学研究科地球惑星科学専攻森川靖大

ネットワークコミュニケーショントランスポート層 TCP/UDP 6/28/07.

NEC-早大技術交流会 OpenFlowスイッチによる広域通信の効率的集約法

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

TCP基礎講座徳田研 ECN sada.

ファイル送信機能付きマルチキャストチャット

XenによるゲストOSの解析に基づくパケットフィルタリング

インターネットメールサーバ DNSサーバ WWWサーバファイアウォール/プロキシサーバクライアント.

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

スキルアップ.

コンテンツ配信エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)

ファイアウォール　基礎教育（１日目）.

まとめと補足ネットワークシステムⅠ 第１５回.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

ネットワークとファイアウォール５. ネットワークとファイアウォール水野嘉明

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

セキュリティ（５） 05A2013 大川内　斉.

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

踏み台攻撃だけを抑制できる VMMレベル・パケットフィルタ

7. セキュリティネットワーク（ファイアウォール）

パケットキャプチャーから感染種類を判定する発見的手法について

セキュリティ（６） 05A2013 大川内　斉.

サイバーセキュリティバッファオーバフロー

仮想マシンモニタによるきめ細かいパケットフィルタリング

インターネットにおける真にプライベートなネットワークの構築

セキュリティ 05A2013 大川内　斉.

セキュリティ（２） 05A2013 大川内　斉.

各種ルータに対応する P2P通信環境に関する研究

演習第6回情報通信技術論インターネット工学

Step.1 LinuxとIPコマンド ifconfig [-a] [インタフェース名] arp [-n]

Cisco Configuration Professional Express 3.3 アップデート

A18 スパムサーバの調査～ボットを見抜けるか？～

C11: 不正アクセスパケットの可視化シャボン

ＩＣＭＰを用いた侵入検知システムの負荷軽減

Q q 情報セキュリティ第９回：２００６年６月１６日（金） q q.

仮想環境を用いた侵入検知システムの安全な構成法

IDSとFirewallの連携によるネットワーク構築

Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセスのみ通過させるアクセスするファイアウォール

アプリケーションゲートウェイ実験２００１．１０．５鬼塚　優.

TCP/IPの通信手順（tcpdump）

ポートスキャン実習 2002年9月19日修士1年兼子譲牧之内研究室「インターネット実習」Webページ

tcp wrapper 2002年9月24日大橋巧牧之内研究室「インターネット実習」Webページ

プロトコル番号長野英彦.

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

VPNクライアント接続サーバー保守のための安全な経路＋作業者単位のアクセス制御簡単な図（網羅性より象徴性）

Presentation transcript:

iptables の設定と動作確認方法野口哲

1. はじめに近年では、ウイルスなどでネットワーク上の近年では、ウイルスなどでネットワーク上の危険が非常に多くなっている。また、個人情報などを入手するために不正に他人のパソコンに侵入する人なども増えている。本研究では、このような被害を受けないようにするためにファイアウォールを構築した。また、どのようにすればセキュリティがさらに向上できるかを検討した。

２. システムの内容本研究では、 iptables でパケットフィルタリング本研究では、 iptables でパケットフィルタリング型ファイアウォールを構築し、次のように設定した。・内部からの接続パッケットはすべて許可する。・外部からの接続パケットで許可するのは、 80/tcp(http),443/tcp(https),21/tcp(ftp), 80/tcp(http),443/tcp(https),21/tcp(ftp), 25/tcp(smtp),22/tcp(ssh),icmp type8 で、 25/tcp(smtp),22/tcp(ssh),icmp type8 で、それ以外は破棄する。

３. 動作の確認本研究では、ポートスキャナツールの Nmap 、本研究では、ポートスキャナツールの Nmap 、動作確認をするための hping2 を使用して、ファイアウォールの動作確認を行った。

3-1.Nmap によるポートスキャン Web サーバ ( ) に対して、 TCP Web サーバ ( ) に対して、 TCPのフルポートスキャンを実行する。 # nmap -P0 -p sT Port State Service 80/tcp open http 443/tcp open https 21/tcp open ftp 25/tcp open smtp 22/tcp open ssh この結果よりファイアウォールが正しく設定されていることが分かります。

3-2.hping2 によるファイアウォールの動作確認カスタマイズした TCP パケットを生成して目的カスタマイズした TCP パケットを生成して目的のポートに送信する。

#hping –c 4 –p 80 –S –n len=40 ip= ttl=64 DF id=2 sport=80 flags=SA seq=0 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=2 sport=80 flags=SA seq=0 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=3 sport=80 flags=SA seq=1 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=3 sport=80 flags=SA seq=1 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=4 sport=80 flags=SA seq=2 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=4 sport=80 flags=SA seq=2 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=5 sport=80 flags=SA seq=3 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=5 sport=80 flags=SA seq=3 win=0 rtt=0.1 ms flags=SA となっているので接続が許可されていることが分かります。

#hping –c 4 –p 10 –S –n len=40 ip= ttl=64 DF id=2 sport=10 flags=RA seq=0 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=2 sport=10 flags=RA seq=0 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=3 sport=10 flags=RA seq=1 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=3 sport=10 flags=RA seq=1 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=4 sport=10 flags=RA seq=2 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=4 sport=10 flags=RA seq=2 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=5 sport=10 flags=RA seq=3 win=0 rtt=0.1 ms len=40 ip= ttl=64 DF id=5 sport=10 flags=RA seq=3 win=0 rtt=0.1 ms flags=RA となっているので接続が許可されていません。

本研究では、 Nmap と hping2 を使用してファイ本研究では、 Nmap と hping2 を使用してファイアウォールの動作確認を行ったが、他にも tcpdump を使用したネットワーク上のパケットモニタリングなど様々な動作確認方法がある。

4. まとめ本研究では、 iptables の設定とその動作確認本研究では、 iptables の設定とその動作確認を行った。 Nmap とｈ ping2 を使用して、ファイアウォールが正常に動作していることが確認できた。本研究を行って、ファイアウォールは使用者の用途に応じて設定したほうがよいということが分かった。そうすれば、セキュリティの向上につながり、ネットワーク上での危険も減少するだろう。