Upload
aram
View
82
Download
1
Embed Size (px)
DESCRIPTION
การติดตั้ง Authenticate Firewall. ประกาย นาดี สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน. I nformation T echnology for A cademic Affairs Office. Authenticate Firewall (AFW). - PowerPoint PPT Presentation
Citation preview
การตดตง Authenticate
Firewall
Information Technology for Academic Affairs Office
ประกาย นาดสำานกวทยบรการและเทคโนโลยสารสนเทศ
มหาวทยาลยเทคโนโลยราชมงคลอสาน
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
Authenticate Firewall (AFW) ผพฒนา
นายประกาย นาด ([email protected])มหาวทยาลยเทคโนโลยราชมงคลอสาน (ศนยกลาง
มหาวทยาลย) เครองมอ:
Python, Netfilter/iptables, Apache+PHP
Features:• Packet Filter: Netfilter/iptables rules• User account: Based on PHP features• Timeout Checking: Fixed idle time, Popup
window• Logging: File, Syslog• Etc.
Open source software URL: http://netmon.rmuti.ac.th/afw
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
สถาปตยกรรมของ Authenticate Firewall
Kernel/Netfilter
PLSF
Web Authentication
Front-endUser
Database
AFw module
Clients
Web browse
r
1
3
2
4
5
61. Client’s unauthorized packet2. Redirected if packet is HTTP3. Identification using User Account (Web)4. Looking for valid User Account (LDAP)5. Authentication command is issued6. If client is authenticated, it’s packets are passed-through
Clients Afw
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ลำาดบการดำาเนนการกบแพคเกจในเคอรเนล
Clients
1
3
2in PREROUTING
1. Client’s packet2. If client is authenticated, packet is passed-through (allow)3. Redirected if packet is HTTP4. Packet is marked and repeated to kernel5. Packet is dropped
MARK ?Authenticated ? HTTP ?
45
Y
NY
Y
N N
Sun xVM VirtualBox
เปน SOFTWARE ใชในการสรางสภาพแวดลอมเสมอนจรง ของระบบคอมพวเตอร (VIRTUAL MACHINE) ระบบเครอขาย(VIRTUAL NETWORK) เพอทดสอบการทำางานตางๆ โดยไมสงผลกระทบกบสภาพแวดลอมภายนอก เมอเกดความผดพลาดขนกบสภาพแวดลอมเสมอน
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ภาพขณะทำางานของ Virtual Machine
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ผงและแนวทางการตดตงบนโปรแกรม VMware
- Authenticate Firewall (ฝกอบรม)- Windows Client (เพอทดสอบ)
ผงการเชอมตอเครอขาย
Windows Client
Authenticate Firewall
172.14.2.0/24
eth0eth1 Internet
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ผงจำาลองการเชอมตอใน Virtual PC (VirtualBox)
VirtualBox
BridgeNetwork:
172.14.2.0/24Gateway:
172.14.2.254DNS: 203.158.207.21
eth0
Internal Network“AfwNet”
eth1
Local Area Network
Virtual Machine 1AFW ServerOS: CentOS 5
br0
Bridge ConnectionIP: 172.14.2.X/24
IP: DHCP
Virtual Machine 2AFW ClientOS: Windows XP
Public Network
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ปฏบตตามคมอการตดตง (Microsoft Word)1 .ตดตง Bridge และทดสอบ2.ตดตงแพคเกจทจำาเปนและแพคเกจของ
Authenticate Firewall3.ปรบแกและทดสอบกฏของ Netfilter/iptables4.ปรบแตงไฟลคณสมบตทดสอบ
◦Authenticate Firewall◦Apache◦PHP Scripts
5. ปรบแตงดานประสทธภาพและงานทเกยวของอน
ลำาดบในการลงมอปฏบต
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ขอบคณครบ