Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
vyuka:cviceni:y36sps:zadani-firewalling [2018/03/15 10:23] – kubr | vyuka:cviceni:y36sps:zadani-firewalling [2021/02/24 18:59] – [Firewalling laborka] kubr | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== | + | ====== Firewalling laborka ====== |
- Nakonfigurujte paketový filtr '' | - Nakonfigurujte paketový filtr '' | ||
* POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic | * POVOLOVAL ESTABLISHED a RELATED TCP SPOJENÍ, jinak vám nebude chodit na TCP vůbec nic | ||
- | * (n) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na port 80 do internetu | + | * (y) byly povoleny odchozí spojení ze všech (imaginárních) strojů (za vašim PC-routrem) na port 80 do internetu |
- | * (n) byly povoleny odchozí spojení na porty 0-1024 do internetu | + | * (y) byly povoleny odchozí spojení na porty 0-1024 do vnitřní sítě |
* (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface | * (y) uživatel www-data nemohl iniciovat žádné odchozí spojení mimo loopback interface | ||
- | * (n) uživatel '' | + | * (y) uživatel '' |
- | * (y) pokud si to chcete zkusit, povolte to na lokální (localhost) port 631 | + | * (y) bylo povoleno spojení na port 22 z vámi zvoleného |
- | * (y) bylo povoleno spojení na port 22 z počítače | + | |
- | * (n) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu | + | |
- | * (y) šlo by ověřit z lokální sítě | + | |
* (y) logovaly se odchozí spojení na port 12345 | * (y) logovaly se odchozí spojení na port 12345 | ||
- | * (y) logovaly se příchozí spojení na port 54321 z počítače | + | * (y) logovaly se příchozí spojení na port 54321 z počítače |
* (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu | * (y blbě, ale šlo by) alespoň triviálním způsobem bránil SYN floodu | ||
* (n) fungoval překlad adres do světa (NAT) | * (n) fungoval překlad adres do světa (NAT) | ||
+ | * (y) bylo povoleno spojení ze světa na port 80 zvoleného vnitřního počítače | ||
+ | * nezapomeňte nastavit port forwarding ve Virtual Boxu a paketovém filtru | ||
+ | * (?) fungovalo aktivní FTP pro odchozí i příchozí spojení z/do celého internetu | ||
+ | * (?) šlo by ověřit z lokální sítě | ||
+ | |||
- Výchozí politika: co není povoleno, je zakázáno. | - Výchozí politika: co není povoleno, je zakázáno. | ||
- Vymyslete, jak spolehlivě otestovat funkčnost filtru. | - Vymyslete, jak spolehlivě otestovat funkčnost filtru. | ||
Line 22: | Line 24: | ||
* pravidla označené (n) se nedají ověřit přímo v laborce | * pravidla označené (n) se nedají ověřit přímo v laborce | ||
* cvičící si nepotrpí na konkrétní hodnoty, tzn. pokud místo 80 záměrně povolíte 3128 aby vám to fungovalo, jen do toho | * cvičící si nepotrpí na konkrétní hodnoty, tzn. pokud místo 80 záměrně povolíte 3128 aby vám to fungovalo, jen do toho | ||
+ | * u (y) pravidel musíte umět předvést funkčnost | ||
* odevzdáváte funkční pravidla ve firewallu ('' | * odevzdáváte funkční pravidla ve firewallu ('' | ||
Line 27: | Line 30: | ||
===== Bodování ===== | ===== Bodování ===== | ||
- | * 1 bod za každé funkční pravidlo na konci cvičení (mimo established a related) | + | * splněno, pokud jste schopni demonstrovat funkčnost alespoň jednoho pravidla |
- | * 0 bodů celkově, pokud nebudete mít správně výchozí politiku | + | |
- | * 2 bonusové body, pokud to stihnete do 30 minut od začátku práce na laborce | + | |
- | * 1 bonusový bod, pokud to stihnete do 45 minut od začátku práce na laborce | + | |
- | * 0 bonusových bodů jinak | + | |
===== Pomůcky ===== | ===== Pomůcky ===== | ||