TAILIEUCHUNG - Open Source Security Tools : Practical Guide to Security Applications part 10

Open Source Security Tools : Practical Guide to Security Applications part 10. Few frontline system administrators can afford to spend all day worrying about security. But in this age of widespread virus infections, worms, and digital attacks, no one can afford to neglect network defenses. Written with the harried IT manager in mind, Open Source Security Tools is a practical, hands-on introduction to open source security tools. | Page 69 Wednesday June 23 2004 2 59 PM Security Business Processes 69 using FTP and other nonessential programs. The all-zero IP address is shorthand for saying any address. iptables -A FORWARD -m multiport -p tcp -i eth0 -d --dports www smtp --syn -j ACCEPT 9. You need to allow certain incoming UDP packets. UDP is used for DNS and if you block that your users won t be able to resolve addresses. Because they don t have a state like TCP packets you can t rely on checking the SYN or ACK flags. You want to allow UDP only on port 53 so you specify domain a built-in variable for port 52 as the only allowable port. You do that with these statements. iptables -A FORWARD -m multiport -p udp -i eth0 -d 24 --dports domain -j ACCEPT iptables -A FORWARD -m multiport -p udp -i eth0 -s 24 --sports domain -j ACCEPT iptables -A FORWARD -m multiport -p udp -i ethl -d --dports domain -j ACCEPT iptables -A FORWARD -m multiport -p udp -i ethl -s --sports domain -j ACCEPT 10. The first two statements allow the incoming UDP datagrams and the second two allow the outbound connections. You also want to do this for ICMP packets. These are the network information packets discussed in Chapter 2. You want to allow all types of internal ICMP outwards but only certain types such as echo-reply inwards. This can be accomplished with the following statements. iptables -A FORWARD -m multiport -p icmp -I eth0 -d 24 --dports 0 3 11 -j ACCEPT iptables -A FORWARD -m multiport -p icmp -I eth1 -d --dports 8 3 11 -j ACCEPT 11. Finally you want to set up logging so you can look at the logs to see what is being dropped. You will want to view the logs from time to time even if there isn t a problem just to get an idea of the kinds of traffic being dropped. If you see dropped packets from the same network or address repeatedly you might be being attacked. There is one statement to log each kind of traffic. iptables -A FORWARD

• An ninh - Bảo mật
• Bảo mật thông tin
• Công cụ bảo mật
• mã nguồn mở
• thực hành ứng dụng bảo mật
• chuyên gia bảo mật Tony Howlett
• an ninh mạng
• Bảo mật hệ thống thông tin
• Bài giảng Bảo mật hệ thống thông tin
• Môn học Bảo mật hệ thống thông tin
• Đại cương Bảo mật hệ thống thông tin
• Tổng quan Bảo mật hệ thống thông tin
• Nội dung Bảo mật hệ thống thông tin
• Luận văn
• an toàn thông tin
• hướng dẫn bảo mật thông tin
• cẩm nang bảo mật thông tin
• kinh nghiệm bảo mật thông tin
• kỹ thuật bảo mật thông tin
• Bước bảo mật thông tin
• Quy trình bảo mật thông tin
• Thành phần trong hệ thống thông tin
• tổng quan bảo mật thông tin
• tài liệu bảo mật thông tin
• bài giảng bảo mật thông tin
• thành phẩn bảo mật
• nguy cơ bảo mật thông tin
• Mục đích của bảo mật thông tin
• Quá trình bảo mật
• Mô hình bảo mật
• Bảo mật phần cứng vật lý
• Mô tả công việc
• Mô tả công việc ngành IT
• Mô tả công việc Giám đốc bảo mật thông tin
• Giám đốc bảo mật thông tin
• An ninh thông tin
• An ninh vật lý thông tin
• Quản lý rủi ro thông tin
• Đào tạo nhân viên IT
• Tiêu chuẩn công nghệ bảo mật
• Bài giảng An toàn bảo mật thông tin
• Các hệ mật mã bảo vệ thông tin
• Hệ mật mã cổ điển
• Mật mã hoán vị
• công cụ bảo mật thông tin
• bảo mật thông tin tình Bà Rịa Vũng Tàu
• hệ thống thông tin điện tử
• bảoa trên data base
• thông tin điện tử
• mật dự
• bảo mật máy tính
• kỹ thuật máy tính
• mẹo bảo mật thông tin
• cách bảo mật thông tin
• Bảo mật
• kỹ thuật bảo mật
• An ninh máy tính
• Ứng dụng bảo mật hệ thống thông tin
• Mật mã và xác thực thông tin
• Bài giảng An toàn và bảo mật thông tin
• An toàn và bảo mật thông tin
• Hệ thống thông tin doanh nghiệp
• Quy trình đảm bảo an toàn và bảo mật thông tin
• Mã hóa thông tin
• An toàn dữ liệu thương mại điện tử
• Hệ thống thông tin
• Tấn công mạng
• Công nghệ thông tin
• An toàn hệ thống thông tin
• Hạ tầng công nghệ thông tin
• Bảo mật TCP IP
• Bảo mật cơ sở hạ tầng
• Bảo trì mạng an toàn
• Chính sách bảo mật
• Thủ tục bảo mật
• An toàn và bảo mật hệ thống thông tin
• Công nghệ đảm bảo an toàn thông tin
• Đảm bảo an toàn thông tin
• An toàn bảo mật thông tin
• An toàn bảo mật thông tin phần 1
• Hệ mật mã
• Mã hóa cổ điển
• Bảo mật mạng
• Giải pháp bảo mật mạng
• Lý thuyết mật mã
• Vai trò của lý thuyết mật mã
• Mật mã cổ điển
• Mật mã thay thế
• Quản lý nhà nước về mật mã
• Mật mã bảo vệ thông tin
• phạm vi bí mật nhà nước
• Mật mã dân sự
• Thỏa thuận bảo mật thông tin
• Bộ luật lao động năm 2012
• Pháp luật về thỏa thuận bảo mật thông tin
• Người sử dụng lao động
• Bảo mật thông ti
• An toàn bảo mật thông tin doanh nghiệp
• An toàn bảo mật doanh nghiệp
• An toàn thông tin doanh nghiệp
• Vấn đề an toàn thông tin doanh nghiệp
• Bảo mật thông tin doanh nghiệp
• Tìm hiểu tấn công thông tin doanh nghiệp
• Giới thiệu bảo mật thông tin
• Tin học cơ sở
• Bài giảng tin học văn phòng
• Kỹ thuật lập trình