Berjayanya Firewall Linux

Linux firewall dengan serangan hacker menyamar bertahan

Studi: Fitur Forum Pasifik

Firewall dapat dibagi menjadi beberapa tingkat keamanan. Di Linux, karena terdapat banyak firewall perangkat lunak yang berbeda tersedia, keamanan dapat rendah ke tinggi, software yang paling kompleks memberikan perlindungan hampir tak tertembus. Namun, kernel Linux itu sendiri, built-disebut “menyamar” mekanisme yang sederhana, tetapi serangan hacker yang paling berdedikasi, dapat menahan serangan yang paling.

Ketika kita koneksi Internet dial-up, komputer kita akan diberi alamat IP yang memungkinkan data internet untuk orang lain kembali ke komputer kita. Hacker adalah dengan menggunakan IP untuk mengakses data Anda di komputer Anda. Linux yang digunakan “IP masquerading” metode, adalah untuk menyembunyikan IP, tidak memungkinkan orang lain melihat pada jaringan. Ada beberapa kelompok alamat IP disediakan untuk penggunaan khusus dari jaringan lokal, router backbone internet tidak mengakui. Komputer IP sebagai penulis 192.168.127.1, tetapi jika Anda memasukkan alamat ini ke dalam browser Anda, saya percaya bahwa tidak ada yang tidak dapat menerima, karena tidak dikenali internet backbone IP-192.168.XX grup ini. Ada banyak komputer Internet lainnya, juga IP yang sama, karena Anda tidak dapat mengakses, tentu saja, tidak bisa ditembus atau retak.

Jadi, untuk mengatasi masalah keamanan di Internet tampaknya menjadi masalah sederhana, selama Anda memilih komputer yang lain tidak dapat mengakses alamat IP, itu saja diselesaikan. Salah! Saat Anda menelusuri Internet, karena server yang sama juga harus memberikan informasi kembali kepada Anda, jika tidak, anda tidak bisa melihat apa-apa di layar, sedangkan server hanya data kembali ke backbone internet dari alamat IP yang sah pada pendaftaran.

“IP masquerading” digunakan untuk menyelesaikan dilema ini teknologi. Bila Anda memiliki komputer untuk menginstal Linux, diatur untuk menggunakan “IP masquerading”, itu akan jembatan internal dan dua jaringan bersama-sama, dan secara otomatis ditafsirkan dari dalam ke luar atau luar dalam alamat IP, biasanya tindakan yang untuk terjemahan alamat jaringan.

Dalam kenyataannya “IP masquerading” kompleks lebih dari beberapa di atas. Pada dasarnya, “IP masquerading” server mengatur antara dua jaringan. Jika Anda menggunakan modem dial-up analog untuk mengakses Internet pada informasi, dan ini merupakan salah satu jaringan; jaringan internal Anda biasanya sesuai untuk sebuah kartu Ethernet, ini adalah jaringan kedua. Jika Anda menggunakan modem DSL atau modem kabel (Cable Modem), maka sistem akan menjadi kartu Ethernet kedua, bukan modem analog. Dan Linux dapat mengatur alamat IP untuk setiap jaringan, jadi jika Anda memiliki instalasi komputer Windows (IP 192.168.1.25) dalam jaringan kedua (eth1 Ethernet) kemudian ke akses di Internet (Ethernet eth0) modem kabel (207.176.253.15) ketika, Linux “IP masquerading” akan memblokir browser Anda dari semua paket yang dipancarkan TCP / IP, dari yang asli setempat untuk 10 (192.168.1.25), maka sesungguhnya Alamat (207.176.253.15) sebagai gantinya. Kemudian, ketika kembali data ke server 207.176.253.15 waktu, Linux secara otomatis akan kembali untuk mencegat paket dan mengisi kembali ke solusi positif dari alamat lokal (192.168.1.25).

Linux dapat mengelola beberapa mesin pada komputer lokal dan menangani setiap paket, tanpa kebingungan. Ada instalasi Slackware Linux pada sebuah komputer 486 tua, komputer dapat secara bersamaan dikirim ke modem kabel dari empat paket, dan kecepatan tidak dikurangi.

Dalam versi kedua inti sebelumnya, “IP masquerading” sedang mengirim modul manajemen IP (ipfwadm, Ip adm fw) untuk mengelola. Meskipun inti dari edisi kedua menyediakan lebih cepat dan lebih kompleks ipchains, tapi masih menyediakan wrapper ipfwadm untuk memelihara kompatibilitas ke belakang, karena itu, penulis akan di ipfwadm artikel ini, misalnya, untuk menjelaskan cara mengatur “IP masquerading ( Anda dapat menggunakan ipchains untuk http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html metode query, halaman dan sebuah “IP masquerading” penjelasan lebih rinci).

Selain itu, aplikasi tertentu seperti RealAudio dan CU-SeeME digunakan paket non-standar, Anda memerlukan modul khusus, Anda juga bisa mendapatkan informasi dari situs web.

Pada server memiliki dua kartu Ethernet, proses inti aktivasi dipasang di eth0 dan eth1. Ini dua kartu SN2000-bebas maka adaptor kartu ISA, dan mengakui bahwa sebagian besar dari Linux adalah dua kartu. Pada langkah-langkah inisialisasi jaringan Ethernet rc.inetl ditetapkan, instruksi adalah sebagai berikut:

IPADDR = “207.175.253.15”
# Ganti kabel modem alamat IP.
Netmask = “255.255.255.0”
# Ganti jaringan Anda perisai.
NETWORK = “207.175.253.0”
# Ganti alamat jaringan Anda.
BROADCAST = “207.175.253.255”
# Ganti alamat broadcast.
GATEWAY = “207.175.253.254”
# Ganti dengan alamat gateway anda.
# Gunakan makro di atas untuk menyetel modem kabel Anda, kartu Ethernet
/ Sbin / ifconfig eth0 $ (IPADDR) siaran $ (BROADCAST) netmask $ (netmask)

# Mengatur IP tabel routing
/ Sbin / route add-net $ (JARINGAN) netmask $ (netmask) eth0
# Set intrang kartu Ethernet eth1, ada makro
/ Sbin / ifconfig eth1 255.255.255.0 broadcast 192.168.1.254 192.168.1.255.netmask
/ Sbin / route add-net 192.168.1.0 netmask 255.255.255.0eth1
# Kemudian mengatur inisialisasi IP fw adm
/ Sbin / ipfwadm-F-p menyangkal
# Menolak akses ke lokasi-lokasi berikut luar
# Buka transmisi kebutuhan dari 192.168.1.X
/ Sbin / ipfwadm-Fa m-S 192.168.1.0./24-D 0.0.0.0 / 0
/ Sbin / ipfwadm-M-s 600 30 120

Apakah itu! sistem Anda “IP masquerading” sekarang harus bekerja dengan baik. Jika Anda ingin informasi lebih rinci, lihat HOWTO tersebut di atas, atau untuk http://albali.aquanet.com.br/howtos/Bridge + Firewall-4.html Referensi MINI HOWTO. Juga pada teknologi firewall yang lebih aman, informasi dapat ditemukan di ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO.

[Next]

Kebanyakan kartu 56K data baru dihapus analog panel kontrol dengan mikroprosesor, sehingga sistem akan menciptakan beban tambahan pada CPU utama, sedangkan Linux tidak mendukung “WinModem” kartu. Sementara inti yang ahli Linux atau memiliki kemampuan untuk menulis driver WinModem kartu, tetapi mereka juga memahami bahwa untuk menghemat 10 per membayar tetapi dapat berdampak pada sistem, tidak bijaksana.

Pastikan Anda menggunakan kartu Modem, ada kemudian digunakan untuk mengatur, COM1 COM2, COM3 dan COM4, cara ini, kartu data sebelum mereka dapat bekerja di bawah Linux. Anda http://www.o2.net/ dapat ~ gromitkc / winmodem.html menemukan kartu Linux-data yang kompatibel dengan daftar lengkap.

Ketika penulis menulis artikel ini, ia menghabiskan waktu pengujian berbagai kartu data yang berbeda. dukungan Linux untuk Plug dan Play perangkat, jadi aku membeli sepotong non-produksi oleh Amjet hopping kartu, juga menemukan masalah-masalah yang mengganggu lainnya.

Pada pengujian PC adalah 486 tua, menggunakan versi 1994 dari AMI BIOS. Tancapkan plug and play sepotong data dalam kartu, komputer tidak akan boot, dan muncul pada layar adalah kegagalan hard drive utama “(Primay kegagalan hard disk). Inspeksi menemukan bahwa sebenarnya asli harus plug and play BIOS dicadangkan untuk controller hard disk 15 potong, jatah kartu data. akhirnya menyerah pada komputer lama untuk menggunakan produk plug dan bermain, karena hal-hal ini tidak worth the time. Jadi, harap dicatat bahwa kartu data sebelum pembelian, pertama melihat apakah penyesuaian melompat ke COM1 untuk COM4.

Di papan buletin penulis (http://trevormarshall.com/BYTE/), melihat beberapa teman menanyakan apakah Anda dapat menggunakan dial-up beberapa baris untuk meningkatkan kecepatan koneksi internet. Contoh terbaik di sini adalah ISDN 128K, itu juga merupakan penggunaan dua 56K saluran untuk mencapai kecepatan 128K. Ketika ISP untuk menyediakan layanan tersebut, pada kenyataannya, akan mengkonfigurasi bermuka dua garis terpisah yang terhubung ke IP yang sama.

Anda dapat melihat bahwa, walaupun ada EQL Linux seperti modul yang memungkinkan Anda untuk secara bersamaan menggunakan dua kartu data komputer, tetapi biaya lebih rendah dari ISP terkubur dua kelompok koneksi dial-up untuk memberikan IP yang sama, dinyatakan kartu dua data hanya mengirimkan informasi pada bantuan itu.

Jika Anda memiliki dial-up ISP PPP adalah garis umum, bahwa Apa yang Anda akan mendapatkan alamat IP, paket-paket dari server untuk kembali ke dalam ratusan komputer untuk menemukan kamu, dan dial ISP Anda setiap kali akan mendapatkan alamat IP yang berbeda.

Browser Anda mengirimkan paket, juga berisi informasi untuk alamat IP lokal server kembali. EQL dapat paket tersebut dikabarkan, didistribusikan ke jalur ISP yang berbeda, tapi ketika mengembalikan data, tetapi hanya melalui alamat IP untuk menerima, yaitu browser yang Anda gunakan alamat tersebut. Jika menggunakan ISDN, maka ISP akan mengatasi masalah ini, beberapa ISP untuk banyak baris, akses dial-up untuk memberikan alamat IP yang sesuai, tapi harga sangat mahal.

Dalam mengejar kecepatan, jangan mengabaikan efisiensi firewall Linux. Dalam enam dari pengguna kantor dengan “IP masquerading” firewall, untuk mengakses 56K modem analog, bekerja sangat baik, hanya ketika seseorang men-download file yang besar akan memperlambat kecepatan. Ketika Anda memutuskan untuk menginstal jumlah line ISP dial-up, sebelum mendirikan “IP masquerading” server untuk mencoba. cara menangani IP Windows sedikit lebih sangat tidak efisien, tetapi akan memisahkan jaringan Windows dan modem, perbaikan kinerja akan membuat Anda terkejut.

Singkatnya, menggunakan Linux dari “IP masquerading” metode, adalah untuk menyembunyikan IP, tidak memungkinkan orang lain melihat pada jaringan.

Sumber : http://www.tekbar.net/id/hackers-and-security/linux-firewall-with-hacker-attack-disguised.html

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s