Holatlarni aniqlash, keng tarqalgan ddoS hujumlariga qarshilik

Download 465,87 Kb.

Pdf ko'rish

bet	3/4
Sana	16.04.2023
Hajmi	465,87 Kb.
	#929018

1 2 3 4

Bog'liq
Design and implementation of Linux firewall based on the frame of

B. Davlatni aniqlash texnologiyasi
Operatsion tizim centos ish stoli bo'lib, uning yadro versiyasi 2.6.32.
Uskuna platformasida protsessor (Model Core i7-4710HQ @ 2.50GHz, Intel)
va 4G xotirasi mavjud.
Netfilter/IPtable tarmoq paketlarida axborot oqimlarini qayd qilish uchun
foydalaniladigan logging funksiyasini taqdim etadi. Xavfsizlik devori jurnali
funksiyasini ishga tushirish uchun IPtable buyrug'ida -j LOG dan
foydalanishimiz mumkin [9].
Bu tajriba server sifatida bitta kompyuterdan foydalanadi, uning server
IP-si 192.168.177.128, sinov mashinasi sifatida esa qolgan uchta kompyuter,
IP 192.168.177.1, 192.168.177.2 va 192.168.1.3.
Topologiya 3-rasmda ko'rsatilgan.
bor
Jurnal - bu tizimning belgilangan ob'ektining ba'zi operatsiyalari va
xronologik tartibda tartibga solinadigan operatsiya natijalari to'plami. Har bir
jurnal fayli alohida tizim hodisasini qayd qiladi.
A. Simulyatsiyani sozlash va amalga oshirish
1. Yadroni sozlash.
IPtable yadro moduli va foydalanuvchi qatlamini boshqarish dasturi
komponentlariga bo'linganligi sababli, IPtableni o'rnatish Linux yadrosi va
foydalanuvchi darajasidagi dasturni kompilyatsiya qilish va o'rnatishni o'z
ichiga oladi. Ushbu maqola Netfilterni kompilyatsiya qilish va Linux tizimini
sozlash uchun Linux-3.6.tar.bz2 dan foydalanadi. IPtableni o'rnatish Linux
yadrosi va foydalanuvchi darajasidagi dasturni kompilyatsiya qilish va
o'rnatishni o'z ichiga oladi.
Jurnal - bu foydalanuvchi to'g'ridan-to'g'ri o'qishi mumkin bo'lgan matn fayli
bo'lib, unda vaqt tamg'asi va xabar yoki quyi tizimga xos bo'lgan boshqa
ma'lumotlar mavjud [11]. Jurnal tizim xavfsizligi uchun juda muhim,
foydalanuvchi u orqali xatolik sababini tekshirishi yoki tajovuzkor qoldirgan
izlarni olishi mumkin. Jurnalning asosiy funktsiyalari: audit va monitoring.
Shuningdek, u real vaqt rejimida tizim holatini kuzatishi va tajovuzkorni
kuzatishi mumkin va hokazo.
Ularning barchasi shartnoma bilan bog'liq emas, shuning uchun Netfliter
IPv4 va IPv6 muhitida ishlashi mumkin.
Sinov dasturi SSH Secure Shell tfn2k.
Xavfsizlik devorining dastlabki jarayoni 5 bosqichni o'z ichiga oladi, ular
quyidagicha ko'rsatilgan.
C. Xavfsizlik devori jurnallari
muhit
2-rasmda davlat xavfsizlik devorini aniqlashning oqim sxemasi
2. Shell skriptini yarating.
Davlat xavfsizlik devorini aniqlashning oqim sxemasi 2-rasmda
ko'rsatilgan.
B. Firewallni ishga tushirish
3-rasmda topologiya
950
ThP6.3
III. FIREWALLNI AMALGA OLISH
Vakolatli litsenziyalangan foydalanish quyidagilar bilan cheklangan: Toshkent axborot texnologiyalari universiteti. 2023-yil 06-aprel kuni IEEE Xplore’dan 07:11:03 UTC da yuklab olingan. Cheklovlar amal qiladi.
Machine Translated by Google

Linux xavfsizlik devori juda ko'p IPtable buyruq satrlaridan iborat bo'lib,
ularning har biri faqat bir marta bajariladi. Va odatda xavfsizlik devori bir
qator qoidalarga ega, undan qulayroq va qulayroq foydalanish uchun biz
odatda himoya devori filtrlash qoidalarini qobiq skriptiga yozamiz va /etc/
rc.d/rc.fw yo'lida saqlaymiz va o'rnatamiz. skript uchun ruxsatlar.
[root@localhost linux-3.6]# touch /etc/rc.d/rc.fw [root@localhost
linux-3.6]# chown root:root/etc/rc.d/rc.
Filtr massivlari to'plamini belgilashda birinchisi, qoidalar zanjiridagi
mavjud qoidalarni olib tashlashdir, aks holda yangi qo'shilgan filtrlash
qoidalari mavjud qoidalarga qo'shiladi, chunki filtr qoidalarini moslashtirishdan
oldin paketlar mavjud filtrlash bilan mos keladi. yangi sozlamalar, bu
paketlarni filtrlash biz uchun noto'g'ri natijaga olib kelishi aniq.
4. Standart siyosatni o'zgartiring.
Ba'zan xavfsizlik devoridan foydalanishni vaqtincha to'xtatish kerak
bo'ladi, chunki xavfsizlik devori skriptlaridan foydalanganda xavfsizlik devori
butunlay to'xtaydi va unga "to'xtatish" parametrlarini qo'shadi .
fw

Download 465,87 Kb.

Do'stlaringiz bilan baham:

1 2 3 4