2004?? ????????? ?5? FireWall, NAT?RAS

1
2004????????????5? FireWall, NAT?RAS

• ?? ??
• nishio_at_cs.ritsumei.ac.jp
• ?????
• ?????? ????????
• ??????????

2
??????????

• ?????????(?)
• ??????????
• ??????????????????
• ?????????????(?)
• ?????????????
• ??????????????

3
??????????????

• ????????????
• ???(TCP/IP)??????????????????????????
• ??????????????????????????(???????????????)
• ?????Linux?????
• ?????
• ????????

4
(No Transcript)
5
??????????????

• ???????????????
• ?7???????????????????????
• ????????????
• ??????????????????????????????????
• ????????????????????????????????
• ?????????????????
• ????????????????????????
• ???????????????????????????????????
• ????????????
• ?????????????

6
??????????????

• Proxy?
• ??????????????????
• ???????????
• ????port???????web?????????
• ????????????????????????
• Apache?????Proxy?????????
• Proxy???????????????
• ??????????
• HTTP????????????????????????????????

7
Dual-sided Proxy
Internet
Client-side Proxy
Server-side Proxy
Client
Server
8
??????????
???????????? Proxy? ????????????????
?????? ? ? ?
?????????????? ? ? ?
?????? ? ? ?
???????????? ? ? ?
???????????? ? ? ?
?????? ? ? ?
??????????? ? ? ?
?????? ? ? ?
??? ? ? ?
9
????????????

• Linux kernel 2.2??
• ipchains
• Linux kernel 2.4????
• iptables
• BSD?
• ipfw
• ???netfilter?kernel 2.4?????
• ??????
• IP forwarding
• ???????????

10
IP Forwarding
??????????????

• ????????????????????IP???????????????????????
• ???????(port????)?????????????????????????????????
  ???
• ??port??????????????????????????
• ????????????????????
• NAT???

???????????
11
???????????

• ??????????????????????????????????????????????????
  ????
• ????????????????
• ????????????????????
• ??????????????????????
• ssh, imap/pop over ssl??
• ?????????????(in-coming)
• 445(blaster)??
• ????????????????????????????????????(out-going)

12
netfilter?hook????

• ??????hook????????????
• Pre Routing
• Input
• Forward
• Post Routing
• Output

13
Hook????????

• Pre Routing
• ??????????????????????????(NAT)???????????????????
  ?
• In-coming??????????????????????
• Input (???????????)
• ????????????hook
• ?????????????????????
• Forward (??????????????)
• ???????????????
• ?????????????(??????)??????????????????

14
Hook????????

• Post Routing
• ???????????
• ???????????????????????????????
• IP???????????????????
• Output
• ??????hook????

15
NAT(Network Address Translation)

• ???????????????????
• SNAT(Source NAT)
• ?????????
• IP???????SNAT???????
• ????????????????????????????
• DNAT(Destination NAT)
• ?????????
• ??????????????????????????

16
IP??????(NAPT)

• ??????????????????????????????????????????????????
  ??????????????????????????????????????????????????
  ?????????????????????????
• ???NAT??????????????
• ????????????(????)??????
• Linux kernel 2.4???netfilter???????

17
??????????

• ?????????(?)
• ??????????
• ??????????????????
• ?????????????(?)
• ?????????????
• ??????????????

18
?????????????

• ???????????????????????????????????
• ????????????????
• ??????
• ??????????
• ???????????????????????????
• ?????????????????????????
• ????????????????????????????

19
(No Transcript)
20
DMZ(DeMilitarized Zone)

• ?????
• ??????????
• ???????????????????????
• DMZ????????????????????
• ?????????????????????????????
• ??????????
• ????????

?????????DNAT??????????????
21
?????????????

• ????????? ???????????
• ?????????????
• ??????????????????????
• ??????????????????????????????????????????????????
  ?????
• ??????????

22
???????????????????

• ??????????????????????????????
• ????????
• telnet, rsh, rlogin, etc
• ??ssh, VPN???????
• ?????
• smtp, pop, imap
• ??smtp over SSL, pop/imap over SSL?????
• ??????
• ftp
• ??ssh????scp???

23
??????????????

• ?????????????DMZ????DMZ?????????????
• ????????????????
• ??????DMZ?????????????????????????????????????????
  ?????

??????????
24
????????

• SSH
• ????Unix??????????
• ???????
• Windows?????????????????
• TTSSH(??????), PuTTY(??????), ???
• Port forwarding?????????????????????????
• ?????smtp/pop?????
• ?????????
• ???(sshd)????????????
• RAINBOW???????????????

25
SSH?port forward??
????????port imap(143)???
SSH????
?????port 30000???

• ?????port 30000??????????? ?????imap?????
• ???SSH????????????????

26
SSH?port forward??
?????????????????????IP??????????????(?????????)
SSH????
tmp
?????port 30000???

• ????port 3000??????tmp?????

27
VPN(Virtual Private Network )

• ??
• ???LAN????????????????????????????
• ???VPN?????(???????)???
• Windows2000/XP?L2TP?????VPN????????
• ????IPSec???(RAINBOW????)
• ???
• IP????????????, ???????????????????
• NAT??????????????????????NAT??????????????gtIPSec??
  ???

28
VPN????

• ??????????????????
• ??????????????????

29
VPN??????

• IPSec
• IP???????????
• PPTP(Point to Point Tunneling Protocol)
• PPP???????????????????
• PPTP???????????
• ???????
• L2F
• PPP????????????????????
• ???L2TP????????
• L2TP
• L2F?PPTP??????
• PPTP????????????1???????????????????????????
• ????????
• Windows?IPSec???????????????

30
Soft Ether

• ?2????????????
• ??????????????????
• ??????(IPSec?L2TP(GRE))????????????????????????NAT
  ?????
• Ethernet over TCP/IP
• ?????TCP over TCP
• ?TCP over TCP is bad Idea?????????????????????
• ??????????????????
• ?????????????????
• ???????????????????????????

31
Soft Ether ????

• ssh, socks, http???proxy?????????
• ??????
• SSL???????????
• ???VPN???????????????
• ???????????????????????????????????
• ??????????????????????

32
????

• Soft Ether??2???????????????????????????????????
• ?????????????????????
• ?
• ??????????????????????????????????????????????????
  ???????????
• ???????????????????,?????(??????????(IPA))????????
  ????????(?????)