Tag Archives: Firewall

IDS Vs Firewall (ความแตกต่างระหว่างระบบตรวจจับการโจมตีกับไฟร์วอลล์)

– ไฟร์วอลล์จะตรวจสอบเฉพาะการโจมตีเวลามีการดำเนินการเท่านั้น โดยดูจากต้นทางและปลายทาง ของ IP address หรือ Port ซึ่งไฟร์วอลล์จะไม่ส่งสัญญาณเตือนไปยังผู้ดูแลระบบเครือข่าย เกี่ยวกับการดำเนินการที่ผิดปกติหรือเป็นอันตราย – ไฟร์วอลล์ทั่วไปจะตรวจสอบเฉพาะการจราจรขาเข้า (incomming traffice checks) – ไฟร์วอลล์มีความสามารถในการควบคุมการดำเนินการของแพคเกจในการเชื่อมต่อ เช่น การอนุญาตให้เข้าถึง web server พอรต์ 80 – IDS (Intrusion detection system) จะมีความสามารถในการส่งสัญญาณการเตือนภัยการโจมตี (ผ่านทางเมลได้ หรือ web-based monitor) สำหรับการเชื่อมต่อที่น่าสงสัย หรือแพคเกจข้อมูล – IDS จะตรวจสอบการจราจรทั้งขาเข้าและขาออก เช่น ตรวจสอบการส่งแพคเกจที่ผ่านไฟว์วอลล์เข้ามา

ติดตั้ง Firewall Builder 4 บน openSUSE 11.4

Firewall Builder เป็นอีกหนึ่งเครื่องมือในการรักษาความปลอดภัยสำหรับลินุกซ์อย่างมีประสิทธิภาพ ใช้งานผ่าน GUI จึงง่ายต่อการสร้างกฎไฟร์วอลล์ได้อย่างง่ายดาย เราสามารถเลือกไฟร์วอลล์ซอฟต์แวร์ได้ ในการจัดการกฎด้วย Firewall Builder เราต้องเข้าใจดังนี้ – Multiple Ovjects In A Single Rule คุณลักษณะที่ดีของไฟร์วอลล์ คือ หนึ่งกฎต้องสามารถระบุได้หลายๆ วัตถุ (objects) ในคอลัมน์ของแต่ละกฎObjects ก็เช่น host, address, services, sources และอื่นๆ – Multiple Policies โดยค่าเริ่มต้น Firewall Builder จะมีเพียงหนึ่ง policy ต่อ object

Barracuda Spam Firewall

เมล์เซิร์ฟเวอร์ท่านใดใช้ Barracuda Spam Firewall อยู่ ช่วยกำหนดค่าให้ต่ำลงหน่อยนะครับ เพราะปัญหาที่เจอะคืนไม่สามารถส่งเมล์ได้เลย ติด blocked Barracuda ไม่ได้ติดที่ IP Mail Server หรือ Domain ครับ แต่ติดเนื่องจาก Sender เข้าออกจากเมล์ Clients เช่น Evolution, Outlook ใช้อินเตอร์เน็ตตามบ้าน (Dynamic IP Address) แล้ว Barracuda Spam Firewall ผู้รับไปกำหนดส่วนนี้ไว้ เลยกายเป็นติด Blocked Dynamic IP Address $ mailq

iptables allow incoming https on Multi-WAN

ในกรณีที่เครื่องเซิร์ฟเวอร์เรามีหลายๆ อินเตอร์เฟต (multi-wan load balancing) เรื่องของความปลอดภัยจึงต้องมีความสำคัญเป็นอย่างมาก พอดีมีเซิร์ฟเวอร์อยู่ 1 ตัว ทำหน้าที่เป็นเครื่องเมล์เซิร์ฟเวอร์, เว็บเซิร์ฟเวอร์ และอินเตอร์เซิร์ฟเวอร์ (load branching) จึงมีตัวอย่างการคอนฟิก Firewall มาแนะนำครับ. อินเตอร์เฟต WAN ppp0      Link encap:Point-to-Point Protocol inet addr:11.22.33.44  P-t-P:11.22.33.1  Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1 RX packets:90586 errors:0 dropped:0 overruns:0 frame:0