Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



Cviceni7

PDF
Stáhnout kompletní materiál zdarma (1.75 MB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.

Stáhnout soubor

Chain

Address L.

NAT

LAB

Packet flow - Bridge-Bridge

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Packet flow - Bridge-Bridge

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Packet flow - V6

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Packet flow - V6

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Packet flow - V6

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Packet flow

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Connection tracking

I

Sleduje spojen´ı a jeho stavy, zmˇ

eny stav˚

u

I

Od verze 6.0 nastaven na auto

I

Je moˇ

zn´

e vypnout, ale...

I

nebude funkˇ

cn´ı:

I

NAT

I

firewall:

I

connection-bytes

I

connection-mark

I

connection-type

I

connection-state

I

connection-limit

I

connection-rate

I

layer7-protocol

I

p2p

I

new-connection-mark

I

tarpit

I

p2p v jednoduch´

ych front´

ach

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Connection tracking

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Connection tracking

I

ekolik stav˚

u spojen´ı:

I

”established”

I

”time-wait”

I

”close”

I

”syn-sent”

I

”syn-received”

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Firewall states

I

ekolik stav˚

u spojen´ı:

I

”New”

I

Nav´

az´

an´ı spojen´ı

I

Prvn´ı TCP SYN, prvn´ı UDP

I

”Established”

I

Pakety od existuj´ıc´ıch spojen´ı

I

Zbytek UDP, pokud nevyprˇ

sel timeout

I

ACCEPT

I

”Related”

I

Vytvoˇren´

e jiˇ

z existuj´ıc´ımi spojen´ımi

I

FTP spojen´ı − > FTP data

I

ACCEPT

I

”Invalid”

I

Nezn´

am´

y stav

I

DROP

Hardware poˇ

c´ıtaˇ

cov´

ych s´ıt´ı

Princip

Packet flow

Connection tracking

Chain

Address L.

NAT

LAB

Chain

I

Chain je skupina pravidel, maj´ıc´ı nˇ

ejak´

e spoleˇ

cn´

e krit´

erium

I

Existuj´ı tˇri v´

ychoz´ı:

I

INPUT - zabezpeˇ

cen´ı routeru

I

FORWARD - zabezpeˇ

  Nahráno: 30.04.2018   Typ: Žádný   Počet stažení: 0

Témata, do kterých materiál patří

Podobné materiály

Ethernet_PHY ucto cviko tahák-zeminy-1 Ucetni_vykazy_2014