CSC

CRIPTOGRAFIE ȘI SECURITATE CIBERNETICĂ

 

Laborator

7. Controlul accesului in rețea

Controlul accesului în rețea

servicii de rețea

implementare la nivel de router

 

  1. Servicii vizate

    • controlul accesului la nivel de adrese, porturi, protocoale etc. (FIREWALL)
    • alocare de adrese (DHCP)


  2. Router Linux


    • Conectare către un Router Linux
      conPutty
      (folosind aplicația putty)

    FIREWALL
    iptables

    iptables -L
    mcedit /etc/sysconfig/iptables
     
    Activare translatare de adrese (NAT)
    iptables -t nat -I POSTROUTING -o eth0 \
    -s 192.168.111.0/24 \
    -d 0.0.0.0/0 \
    -j MASQUERADE

     

    DHCP (Dynamic Host Configuration Protocol)
    Configurare serviciu de alocare a adreselor IP in reteaua locala (DHCP)
    Editare fisier de configurare
    comanda: mcedit /etc/dhcpd.conf
    repornire serviciu
    service dhcpd restart
    Captura pachete (tcpdump)

    - consolă la distanță (SSH)

    - urmarire fisiere de evenimente (log-uri)

    Configurări Linux - Fedora 35

Mirror

putty-0.62 for x86
putty-0.62-installer

Fedora 35 VM Images | Fedora 35 VirtualBox Image | Fedora 35 VMware Image (linuxvmimages.com)

 

Referinte

Fedora 35 User Documentation :: Fedora Docs (fedoraproject.org)

netfilter/iptables project homepage - The netfilter.org project

Documentation - Manual Pages - firewall-cmd | firewalld

ISC DHCP - ISC

 

http://ro.wikipedia.org/wiki/Router

... Realizati configurarea unei versiuni de firewall

 

 

 

CSC

curs,laborator,

proiect,referat

Master - RCC

an 2

(FIESC)

| USV | Despre USV | Academic | Cercetare | Admitere | Studenţi | Absolvenţi | Contact |