Your SlideShare is downloading. ×
0
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
網路安全原理
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

網路安全原理

1,567

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,567
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  1. DFL-1500 安裝規範 網路安全原理
  2. The OSI Reference Model 7 6 5 4 3 2 1 Layer APDU PPDU SPDU TPDU Packet Frame Bit Application Protocol Presentation Protocol Session Protocol Transport Protocol Host A Host B Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical Network Data Link Physical Network Data Link Physical Router Router Internal Subnet Protocol
  3. 封包的組成 Ethernet Header IP Header TCP Header Application Payload Data Link Network Transport Application
  4. Ethernet Frame Format
  5. IP Header Format
  6. TCP header format
  7. 完整的封包內容 Ethernet header IP header TCP header
  8. Why NAT <ul><li>NAT (Network Address Translation) </li></ul><ul><ul><li>利用 private address 轉換為 public address 的一種技術。 </li></ul></ul><ul><li>為了解決 IP 數量不足的問題。 </li></ul><ul><li>要讓本地端的所有電腦使用較少的 IP 個數連上網路。 </li></ul><ul><li>增加內部網路的安全性。 </li></ul>
  9. Private IP Address Private IP 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Internet ? RFC 1597 Sectin 3: Private Address Space
  10. Private IP Packet 傳送的問題 Internet Local Net 10.1.2.3 140.115.17.125 IP Packet 可透過 IP Router 傳送出去 Internet Local Net 10.1.2.3 140.115.17.125 外部的 IP Packet 無法透過傳統 IP Router 送回 ?
  11. Proxy Server 1. Local net 與 Internet 以 Proxy Server 連接 2. Local net 可透過 Proxy Server 使用 Internet 資源 使用 Proxy Server 的問題 1. 使用的 Clinet 程式需提供透通 Proxy 的存取方式 2. 不能以 Proxy 沒有支援的方式與 Internet 相連,如 telnet, NFS 等 3. 內部不能有 Server 開放給外部使用,除非外部設定正確的 Proxy Server (Transparent Proxy) Internet Local Net 10.1.2.3 140.115.17.125 Proxy Server 可解決部份問題 Proxy Server
  12. NAT 的原理 <ul><li>NAT 是 Network Address Translation 的縮寫 </li></ul><ul><li>NAT 伺服器可能是 PC 工作站、具 NAT 功能的 Router 或 Dedicate NAT Server </li></ul><ul><li>NAT 的動作 </li></ul><ul><li>NAT 可解決大部份 Private IP Transparently 連接 Internet 的問題 </li></ul>10.0.0.1 140.115.17.125 10.0.0.254 140.115.1.254 140.115.17.125 23 10.0.0.1 2745 140.115.17.125 23 140.115.1.254 3548 140.115.1.254 3548 140.115.1.125 23 10.0.0.1 2745 140.115.17.125 23
  13. NAT 的分類 NAT 10.1.0.0/32 140.115.1.0/24 m n Dynamic NAT Static NAT Masquerading m,n > 0 m > n m,n > 0 m = n m > 0 n = 1
  14. NAT 的工作原理 NAT 10.1.1.254 140.115.1.1 src 10.1.1.3:1257 dst 140.115.17.108:23 src 10.1.1.5:4192 dst 163.28.1.22:80 src 140.115.1.1:63452 dst 163.28.1.22:80 src 140.115.1.1:63451 dst 140.115.17.108:23 NAT Table 10.1.1.3 1257 10.1.1.5 4192 .... .... 63451 63452 .... .... Internal IP / Port local NAT-Port NAT (Masquerading) Table
  15. NAT Port Redirection <ul><li>NAT Server 的 Port Redirection 功能可讓外部連接到特定 Port Number 的 Packet Redirection 到特定主機 </li></ul><ul><li>Port Redirection 使內部網路的 Service 可給外部使用 ( 適用於大部分的 service) 。 </li></ul><ul><li>每種形式 (port) 的內部主機,於內部中最多只能有一台。 </li></ul>內部的 WWW 伺服器 Redirect Port 80 到 10.0.0.1 10.0.0.1 140.115.17.125 10.0.0.254 140.115.1.254 140.115.17.125 2853 10.0.0.1 80 140.115.17.125 3146 140.115.1.254 80 140.115.1.254 80 140.115.17.125 3146 10.0.0.1 80 140.115.17.125 2853
  16. 為什麼需要 Firewall <ul><li>WAN  LAN </li></ul><ul><li>防止 不合法 的使用者進入系統 </li></ul><ul><li>只開放 允許的服務 (ex.web, ftp...) 進入系統 </li></ul><ul><li>LAN  WAN </li></ul><ul><li>只允許 已設定 的電腦 (IP) 存取 internet 服務 </li></ul><ul><li>只開放 已設定 的應用軟體對外服務 </li></ul>
  17. 防火牆概念
  18. FTP active mode
  19. FTP passive mode
  20. CuteFTP Pro 2.0
  21. Setup FTP mode <ul><li>CuteFTP Pro 2.0 </li></ul><ul><li>選取該 ftp site , </li></ul><ul><li>/Edit </li></ul><ul><li>/Site Properties </li></ul><ul><li>/Type </li></ul><ul><li>/Data Connection Type </li></ul>

×