Název:
Realizace internetové brány na Linuxu s pokročilým filtrováním
Překlad názvu:
Establishment of the Linux internet gateway using advanced filtering
Autoři:
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2009
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
The thesis Establishment of the Linux internet gateway using advanced filtering focuses on~the installation of~the Linux operating system on~the older computers, that functions as a gateway to connect clients in the internal network to the Internet. The thesis describes creation an advanced filter with using iptables. Shows some types of security against attacks from the Internet. The other chapters are discussed, advanced traffic control mechanism (such as a TC and a qdisc). The system queue, it is highly beneficial where it is necessary to hierarchically divide traffic between users. It describes types of queue and assembled configurations for clients in the internal network. Next chapter describes the DNS server caching-only type and application denyhosts, which increases the overall security system. Have your own DNS server is certified, especially if we want to reduce the data traffic. Last chapter describes the RADIUS server and its implementation using Apache and MySQL database. Furthermore, the configuration options are described and the examples of the particular configurations are provided. Finally, it presented a system for authentication through the RADIUS server. The thesis seeks to provide a~complex view of security and filtering.
Klíčová slova:
AAA; autorizace; bind; brána; CBQ; Denyhosts; DNS; firewall; Gentoo; HTB; Linux; Linuxové jádro; radius; směrovač; SSH; AAA; authorizing; bind; CBQ; Denyhosts; DNS; firewall; gateway; Gentoo; HTB; Linux; Linux kernel; radius; router; SSH
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/10213