Embed Size (px)
DESCRIPTION
網路建構實習課. 從防火牆到封包分析 3/25. 常見的威脅. 粗心大意或不滿的員工 社交工程攻擊 (Social Engineering) 揚名攻擊 惡性程式 (Malware) 電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式 惡性的商業競爭 電腦駭客 (Hacker). 常見的威脅 (2) 埠掃描. 埠掃描 (Port Scanning). Port Service 20?…closed 21?…FTP 22?…closed 23?…closed 24?…closed 25?…SMTP. - PowerPoint PPT Presentation
Citation preview
網路建構實習課
從防火牆到封包分析 3/25
常見的威脅
粗心大意或不滿的員工 社交工程攻擊 (Social Engineering)
揚名攻擊 惡性程式 (Malware)
電腦病毒、電腦蠕蟲、特洛伊木馬、惡作劇程式 惡性的商業競爭 電腦駭客 (Hacker)
常見的威脅 (2)埠掃描
埠掃描 (Port Scanning)
Web Server
Attacker
Port Scan
Port Service 20?… closed 21?… FTP 22?… closed 23?… closed 24?… closed 25?… SMTP
常見的威脅 (3)阻斷服務攻擊
阻斷服務攻擊 (Denial of Service Attacks) 磁碟空間 (Disk Space)
網路頻寬 (Bandwidth)
緩衝區 (Buffers)
中央處理器使用量 (CPU Cycles Usage)
防火牆的功能
網路流量篩選 (Packet Filter)
資料內容篩選 (Content Filter)
網路位置轉譯 (NAPT)
解決 IP 位址不足的問題 保護內部網路位址配置 隱藏網際網路服務的真實位址
如何選擇防火牆防火牆技術的種類
封包篩選 (Packet Filter) 靜態 (Static)
檢查來源端與目的端的網路位址及埠號 動態 (Dynamic or Stateful Inspection)
檢查來源端與目的端的網路位址、埠號及連線狀態 應用層級篩選 (Application Filter)
檢查資料內容 自由擴充功能
封包篩選 (Packet Filter)
IP封包
目的端位址來源端位址
目的端埠號來源端埠號 資料
TCP/UDP封包
什麼是 Sinffer
Sniffer 原本是一個網路監聽側錄產品名稱,隨著監測技術應用普及, sniffer 已經成為封包監聽的代名詞。 sniffer 封包監聽目前已經成為全世界網路資訊監聽標準名稱。網路上資訊的傳輸是基於「資料封包」廣播的原理,當一台電腦利用網路傳送資料給另一台電腦時,在同一網段的所有電腦內部的網卡都可以「聽見」封包資料, Sniffer 設備就可以在完全不介入原有網路傳輸的情形下「複製」所有的封包。
參考網頁
封包內容 http://www.20cn.net/ns/cn/zs/data/200208060
30406.htm
實習課作業
作業內容:下載安裝 Sniffer 軟體,將一份 ICMP 封包內容擷取出來,並依照封包內容作解釋 (請將擷取畫面附上,並讓我能看到 IP:範例) 。
附註: Sniffer 推薦軟體 Ethereal Sniffer Pro CommView
