際際滷

際際滷Share a Scribd company logo

Information system security wk6-1

Bee Lalita
Bee Lalita

If you have question Message me!

Education
1 of 33
Downloaded 59 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
IT346 Information System Security Week 6-1: Firewall (1) 犖犖.犖犖.犖÷険犖犖犖巌犖 犖犢犖犖犢犖犖 Faculty of Information Technology Page 1
OSI v.s. TCP/IP Model Application Layer Presentation Layer Application Layer Session Layer Transport Layer Transport Layer Network Layer Internet Layer Data Link Layer Physical Layer OSI Model Faculty of Information Technology Host-to-Network Layer (Network Access) TCP/IP Model Page 2
犖犖о顕犖÷牽犖項犖犖劇犖犖犖迦犢犖犖朽犖∇硯犖犖園 犢犖犖犢犖犖犖犖 TCP/IP TCP/IP (Transmission Control Protocol/ Internet Protocol) 犢犖犢犖 犖犖伍犖犖犖犢犖犖犢犖犖犖犖ム犖朽犖犖項犢犖犢犢犖犖犖迦牽犖犖劇犖犖犖迦牽犖犢犖迦犢犖犖犖劇賢犖犢犖迦権犖犖巌犢犖犖犖犢犢犖犢犖 犢犖犖犢犖犖犖犖ム検犖迦犖犖犖迦犖犖朽犖犢犖犖劇犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犢犖迦検犢犖犖犖劇賢犖犢犖迦権犢犖犖∇険犖犖犖ム顕犖∇犖迦 犢 犖犖迦検犖迦牽犖犖犖迦犖犢犖犖犖迦犖犖朽犖犖萎肩犢犖犖犢犖犖÷弦犖ム犖犢犖犢犢犖犖犢犖犖∇賢犖園犢犖犖÷険犖犖 犖犖謹犢犖÷犖о犖迦犖犖犖萎見犖о犖迦犖犖迦 犖犖迦犖犖萎犢犖迦犢犖犖犖劇賢犖犢犖迦権犖犖朽犖÷元犖犖園犖犖 犢犖犖犢犖犖犖犖ム犢犖∇険犖犖犖犖犖迦犖犢犖犖犖迦犖犖劇犖犢犖犖犖迦牽犖犢犖犖犢犖迦 犖犢犖犖÷弦犖ム犖犢犖犢犖犖謹犖犖ム顕犖∇犖迦犢犖犢 Faculty of Information Technology Page 3
TCP/IP Protocol TCP/IP 犖÷元犖犖伍犖犖犖萎肩犖犖犢犖犖犖犖犖迦牽犖犖劇犖犖犖迦牽犖犖迦検犖÷顕犖犖犖犖迦 犖犖迦検犖犖犖萎犖迦牽犖犖劇賢 犢犖犖劇犖犢犖犢犖犖巌犖犢犖犖犖劇賢犖犖迦牽犖犖萎見犖о犖迦犖犖萎犖犖犖朽犖÷元犖犖о顕犖÷犖犖犖犢犖迦犖犖園 犢 犖犖о顕犖÷肩犖迦検犖迦牽犖犢犖犖犖迦牽犢犖犢犢犖犖犖園犖犖迦犖朽犢犖犖巌犖犖謹犖犢犖犖犖萎犖犢犖犖犖劇賢犖犢犖迦権 犢犖犢犖犢犖犖犖犖犖朽犖朽犖犖項犖犖 犢 犢犖ム鍵犖犖項犖犖園犖∇険犖犖犖犖÷元犖犖迦牽犖犖巌犖犢犖犖犖園犖犖∇弦犢 犢犖犢犢犖犖犖犖犖ム顕犖犖犖朽犖犢犢犖犢犖犖犖項犖犢犖о権犖犖園-犖犢犖犢犖犖巌犢犖犖朽権犖犖迦権 犢犖犢犖犖迦牽犢犖÷犢犖犢 犖犖犖劇賢犖犖迦権犖犖劇犖犖犖迦牽犖犖迦犖犢犖о犖犖項犖犖園犖犖迦 犖犖犖犖迦牽犖犖劇賢犖犖迦牽犖犖朽犖萎犢犖犖犖犖迦検犖迦牽犖 犢 犢 犖犖園犖犖迦犖迦犢犖ム厳犖犖犖犖劇犖犢犖犖劇犖犖犢犖迦犖犢犖犖迦牽犖犖劇犖犖犖迦牽犖犢犖迦犖犖巌犖犢犖犢犖犢犖犢犢犖犖∇賢犖園犢犖犖÷険犖犖 犖÷元犖犖о顕犖÷犖ム犖犖犖犖園硯犖犢犖犖犖迦牽犖犖劇犖犖犖迦牽犖犢犖犖÷弦犖ム犖犢犖犖ム顕犖∇犖犖巌犖犖園犢犖犖犖犖朽犖÷犖÷犖о顕犖÷犖犢犖犖犢犖о 犢犖犢犖 犢 犢 犖 犖犖迦牽犖犖園犖犢犖犢犖犢犖÷犢犖犖÷弦犖 犢犖ム鍵犢犖犖犖犖朽犖犢犖犖犖犖迦牽犖犖園犖犖犖萎犖園犖犖о顕犖÷犖犢犖犖犢犖о犖犖犖犖犢犖犖÷弦犖 犢犖犢犖 犖犖迦牽犖犖劇犖犖犖迦牽犢犖犖 real-time 犢犖ム鍵犖犖園犖犖犖迦牽犖犖劇犖犖犖迦牽犢犖犖犢犖犖朽権犖 (Voice) 犢犖ム鍵犖犢犖犖÷弦犖 (data) Faculty of Information Technology Page 4
TCP/IP Model Layer Faculty of Information Technology Protocol Example Page 5
Encapsulation Faculty of Information Technology Page 6
Encapsulation 犖犢犖犖÷弦犖ム犖朽犖犢犖迦犖犖迦牽 Encapsulate 犢犖犢犖犢犖ム鍵 Layer 犖÷元犖犖劇犖犢犖犖朽権犖犢犖犖犖犢犖迦犖犖園 犖犖園犖犖朽 犖犢犖犖÷弦犖ム犖朽犖÷顕犖犖迦 User 犖犖犖劇賢犖犢犖犖犖犢犖犖÷弦犖ム犖朽 User 犢犖犢犖犖犖項犖犢犖犖犢犖犢犖犖園 Application 犖 犢犖犖朽権犖犖о犖 User Data 犢犖÷厳犢犖犢犖犖犖犖ム鹸犢犖犖犖園犖犢犖犢犖犖園犖犢犖犖÷弦犖ム犖迦 user 犖犢犖犖萎犢犖迦検犖迦犖犖萎犖犖犖犖園犖犢犖о犖犖園硯犖犖犖 犢犖犖犖犖ム鹸犢犖犖犖園犖 犢犖犖朽権犖犖о犖 Application Data 犢犖ム鍵犖犢犖犖犢犖犢犖犖∇険犖犢犖犖犢犖犖犖犖 TCP 犢犖÷厳犢犖犢犖犖犢犖犖犖犖 TCP 犢犖犢犖犖園 Application Data 犖犢犖犖萎犢犖迦検犖迦牽犖о検犖犖園 Header 犖犖犖 犢犖犖犢犖犖犖犖 TCP 犢犖犖朽権犖犖о犖 TCP Segment 犢犖ム鍵犖犢犖犖犢犖犢犖犖∇険犖犢犖犖犢犖犖犖犖 IP 犢犖÷厳犢犖犢犖犖犢犖犖犖犖 IP 犢犖犢犖犖園 TCP Segment 犖犢犖犖萎犢犖迦検犖迦牽犖о検犖犖園 Header 犖犖犖 犢犖犖犢犖犖犖犖 IP 犢犖犖朽権犖犖о犖 IP Datagram 犢犖ム鍵犖犢犖犖犢犖犢犖犖∇険犖 Host-to-Network Layer 犢犖犖犖萎犖園 Host-to-Network 犖犖萎犢犖 IP Datagram 犖÷顕犢犖犖巌犖÷肩犢犖о Error Correction 犢犖ム鍵 flag 犢犖犖朽権犖犖о犖 Ethernet Frame 犖犢犖犖犖犖萎犖犖ム犖犢犖犖÷弦犖ム犖犢犖 犖犖園犖犖迦犢犖犖犢犖 犖犢犖犖犢犖迦犖犖迦権犖犖園犖犖迦犖犖朽犢犖犖劇犖犖÷犖∇犖犖∇弦犢犖犢犖犢犖 Faculty of Information Technology Page 7
Host-to-Network Layer Host-to-Network Layer: 犢犖犖犖犢 犢犖犖犖劇賢犖犢犖迦権 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖迦牽犖犖о犖犖伍検犖犖迦牽犖犖劇犖犖犖迦牽犢犖 layer 犖犖朽犢犖÷犖÷犖迦牽犖犢犖迦見犖犖犖犖迦権犖ム鍵犢犖犖朽権犖 犖 犖犖∇犖迦犢犖犢犖犖犖迦犖犖迦牽 犖犢犖迦犖犖項犖犢犖 Layer 犖犖朽犖犖萎牽犖園 IP Packet 犖÷顕犖犖迦 IP Layer 犢犖ム犖о肩犢犖犢犖犖∇険犖犢犖犖犖犖犖朽犖犖萎犖伍犖о 犢犖犢犖犢犖犖犖迦犢犖犖巌犖犢犖犖÷弦犖 犖犢犖迦犖犖項犖犖園犖犢犖犖萎犢犖迦犖迦犢犖犖犖迦犖犖ム険犖犖犖園 犖犖劇賢犖犖園犖犢犖犖÷弦犖ム犖迦犖犖迦権犖犖劇賢犖犖迦牽犢犖ム犖о犢犖迦肩犢犖犢犖犢犖犖園 犢 IP Layer Faculty of Information Technology Page 8
Internet Layer Internet Layer: 犢犖犢犖犖犖萎犖犖犖犖犖犖犖萎犖犖犖迦牽犖犖劇犖犖犖迦牽犖犖朽犢犖犖朽権犖犖о犖 犖犖萎犖 packet-switching network 犖犖謹犖犢犖犢犖犖犖迦牽犖犖巌犖犢犖犢犖犖 Connectionless (犢犖÷犖犖犖犖犖迦牽犢犖犖劇犖犖÷犢犖) 犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖劇賢犖犖迦牽犖犖ム犖犖∇犖犢犖犖犖÷弦犖ム犖犖迦犢犖ム犖犖犖朽犢犖犖朽権犖犖о犖 犢犖犢犖犢犖犢犖 (Packet) 犢 犖犖迦検犖迦牽犖犢犖犖ム犖迦犢犖犖犖犖犖項犖犢犖犢犖犖犖迦検犢犖犖犖犖犢犖迦犢 犢犖犖犖萎犖犖犖犖犖謹犖犖伍犖犖÷顕犖∇犖ム顕犖∇犖迦 犢犖犢犢犖犖∇賢犖巌肩犖犖 犖犖迦犖о犖迦検犖朽犖迦牽犖犢犖犢犖犢犖犢犖犢犖犖犖犖犖÷顕犢犖犢犖犖犖伍犢犖犖∇検犖朽犖伍犖犖÷顕犖∇犖ム顕犖∇犖迦犢犖犖朽権犖о犖園犢犖 犖犖萎見犖о犖迦 犖犖迦牽犢犖犖巌犖犖迦犢犖犢犖犖犖劇賢犖犢犖迦権 犢犖犢犖犢犖犢犖犢犖犢犖ム鍵犖犖園硯犢犖犖犖伍犖犖朽犖犢犖犖萎犖犢犖犖犖巌肩犖犖萎犖犢犖犖園 犢犖ム鍵犖犖園 犖犖園犖犖園犖 犢犖犢犖犢犖犢犖犖犖朽犖犖犢犖犖犖謹犖犖ム顕犖∇犖迦犖犖迦犖犖萎犖÷犢犖犢犖犢犖犖犖迦検犖ム犖迦犖園犖犢犢犖犢 犢 Faculty of Information Technology Page 9
Internet Layer: IP IP (Internet Protocol) IP 犢犖犢犖犢犖犖犢犖犖犖犖ム犖犖犖萎犖園Network Layer 犖犢犖迦見犖犢犖迦犖朽犖犖園犖犖迦牽犢犖犖朽犖∇硯犖犖園犢犖犖犢犖犖犖 (Address) 犢犖ム鍵犖犢犖犖÷弦犖 犢犖ム鍵犖犖о犖犖伍検犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖朽犢犖犢犢犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犖犖犢犖犢犖 犢犖犢犖 犖犖ム犖犢犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犖犖 IP 犖犖萎検犖朽犖о顕犖÷肩犖迦検犖迦牽犖犢犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犖朽犖犖犖犖伍 犢犖ム鍵 犖 犖朽 犖犖迦検犖迦牽犖犢犖犖ム元犢犖∇犢犖犖ム犢犖犢犖犖犖迦犢犖犢犢犖犖犖萎見犖о犖迦犖犖迦牽犖犢犖犖犢犖犖÷弦犖 犢犖ム鍵犖÷元犖犖萎犖犖犖迦牽犢犖∇犢犖ム鍵 犖犖犖萎犖犖犖犖迦犢犖迦犖犖犖 (datagram) 犢犖犖劇犖犖犖犖犖犖園犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム牽犖萎犖園 data link 犖犖朽犖÷元 犖犖犖迦 MTU (Maximum Transmission Unit) 犖犖朽犖犖犖犢犖迦犖犖園 犖犢犖迦犖犢犖犖迦検犖迦牽犖犖犢犖 犢 IP 犢犖犢犖犢犖犖犢犖犖犢犖犖犖犖ム賢犖劇犖犢犖犢犖犖ム顕犖犖犖ム顕犖 犢犖犢犖 Ethernet ,Token Ring 犖犖犖劇賢 Apple Talk Faculty of Information Technology Page 10
Internet Layer: IP IP (Internet Protocol) 犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖犖 IP 犢犖犖劇犖犖犢犖迦犖迦牽犖犢犖犖犢犖犖÷弦犖 犖犖萎犖犢犖犢犖犖 connectionless 犖犖犖劇賢犢犖犖巌 犢犖犢犖犖犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犢犖犖犖伍犢犖犖犖園犖犖犖犖犖犖迦牽犖犢犖犖犢犖犖÷弦犖 1 datagram 犢犖犖∇犖萎犖÷犖犖犖迦 犖犖謹 datagram 犖犖朽犖犖犖犢犖犖犖犖犢犖迦見犖犖劇賢犖犢犖犖犖迦検犖÷顕 犢 犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖 1 datagram 犖犖迦犖犖萎犖犖巌犖犖迦牽犖犢犖犢犖犢犖犖ム顕犖∇犖犖園犢犖犖犖犖犖朽犖÷犖迦牽犢犖犢犖 犢 犖朽 犖 犖犢犖犖÷弦犖ム賢犖犖犢犖犢犖犖犢犖о犖∇犖犖∇ (fragmentation) 犢犖ム鍵犖犖項犖犢犖迦犖犖犖о検犢犖犢犖 datagram 犢犖犖巌検犢犖÷厳犢犖犖犖謹犖犖ム顕犖∇犖迦 Faculty of Information Technology Page 11
Internet Layer: ICMP ICMP (Internet Control Message Protocol) 犢 ICMP 犢犖犢犖犢犖犖犢犖犖犖犖ム犖朽犖犢犢犖犖犖迦牽犖犖犖о犖犖犖犢犖ム鍵犖犖迦権犖犖迦犖犖犖迦犖犖迦犖犖犖犖犖迦犢犖迦犖犖犖 (Datagram) 犢犖犖犖犖犖朽犖朽犢犖犖巌犖犖園犖犖迦犖園 datagram 犢犖犢犖 Router 犢犖÷犖犖迦検犖迦牽犖犖犢犖 datagram 犢犖犖犖謹犖犖ム顕犖∇犖迦犢犖犢 ICMP 犖犖萎犖項犖犢犖犖犖犖犢犖犖∇険犖 Host 犖犢犖犖犖迦犢犖犖劇犖犖犖迦権犖犖迦犖犢犖犖犖巌犖犖ム顕犖 犖犖朽犢犖犖巌犖犖謹犖 犢犖÷犖÷元犖犖萎犖犖犖園犖犖犖萎犖園犢犖犢犖о犖 ICMP Message 犖犖朽肩犖犢犖犖犖萎犖謹犖犖項犖犖園犖犖犖巌犖犖犖劇賢犢犖÷ 犖犖迦犖÷元犖犖迦牽 犢犢 犖犢犖 datagram 犖犖犖犢犖犢犖ム犖о犖÷犖÷元 ICMP Message 犖犢犖犖 Error 犖犖ム険犖犖÷顕 犖犢犢犖犖 犖犖о顕犖÷見犖÷顕犖∇犖犢犖犖犖犖犖犖犖朽犖劇賢 犖犢犖犖÷弦犖ム犖項犖犢犖犢犖犖犖謹犖犖ム顕犖∇犖迦犖犖∇犖迦犢犖犖朽権犖犖犢犖犖 犖犖犖劇賢犖犖迦犖犖 犖÷元犖犖園犖犖 犢犖犖犖迦牽犖犖劇犖犖犖迦牽犖犖園犖犖迦牽犖犢犖 datagram 犢犖ム鍵 ICMP Message 犖犖朽犖犖犖犖ム険犖犖÷顕犖犢 犢 犢 犖÷元犖犖園犖犖迦牽犖萎硯犢犖迦犖犖迦犖犢犢犖犢 ICMP 犖犖謹犢犖犢犖犢犖犖犢犖犖犖犖ム犖朽犖÷犖÷元犖犖о顕犖÷犢犖迦犖犖劇犖犖犖劇賢 (unreliable) 犢犖犢犢犖犢犖犖犖犢犖迦犖朽犖犖犖 犢 犢犖犖犢犖犖犖犖ム犖犖犖萎犖園犖犖項犖犖о犖 Network Layer 犢犖犖犖迦牽犖犖犢犖迦犖犖о顕犖÷犢犖迦犖犖劇犖犖犖劇賢犢犖犢犖犖迦牽 犖犖劇犖犖犖迦牽犖犖園犖犢 Faculty of Information Technology Page 12
Transport Layer Transport Layer : 犖犖園犖犖犖劇犖犖犖迦牽犖犢犖迦肩犢犖犖犢犖犖÷弦犖 犢犖犢犖犢犖犢犖 Protocol 2 犖犖犖巌 Transmission Control Protocol (TCP) 犢犖犢犖犢犖犖犖犖朽犖÷元犖犖迦牽犖犖犖犖犢犖о犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖ム賢犖犖犖萎権犖萎犖о献犖迦犖迦牽犖犖劇賢犖犖迦牽 (connection犢 oriented) 犖犖謹犖犖犖萎権犖犖÷犖犢犖÷元犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖犢犖犢犖犖 Byte stream 犖犖朽犖о犢犖犢犖犢犢犖犖∇犖÷犖÷元 犢 犖犢犖犖犖巌犖犖ム顕犖 犖犢犖犖÷弦犖ム犖朽犖÷元犖犖犖巌検犖迦犖÷顕犖犖犖萎犖項犢犖犢犖犖犖犖犢犖犢犖犖犢犖о犢犖ム犖犢 犢犖犖朽権犖犖о犖 message 犖犖謹犖犖犖萎犖項 犖犢犖犢犖犖∇険犖犖犖項犖犖園犖犢犖迦 Internet Layer 犖犖迦犖犢犖迦権犖犖項犖犖園犖犖萎犢犖 message 犖÷顕犢犖犖朽権犖犖犢犖犖犖園 犖犖迦検犖ム犖迦犖園犢犖犢犖犖犢犖犖÷弦犖ム犖園硯犢犖犖巌検 TCP 犖∇険犖犖÷元犖犖о顕犖÷肩犖迦検犖迦牽犖犢犖犖犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犖ム犖犖犖犢犖犖÷弦犖 (Flow Control) 犢犖犖劇犖 犖犢犖犖犖犖園犢犖÷犢犖犢犖犖犖 犖犢犖犖犢犖犖÷弦犖ム犖犢犖о犖犖巌犖犖о犖迦犖朽犖犖項犖犖園犖犖萎犢犖迦犖迦犢犖犢犖犖園犖犖朽犖犢犖о権 犖項 犢 Faculty of Information Technology Page 13
Transport Layer UDP (User Datagram Protocol) 犢犖犢犖犖犖迦牽犖犖巌犖犢犖犢犖犖犢犖÷犖犖迦牽犖犖犖犖犢犖о犖犖迦牽犢犖犖劇犖犖÷犢犖 (connectionless) 犖÷元犖犖迦牽犖犖犖о犖犖犖犖犖о顕犖÷犖項犖犢犖犖犖犖犖犖犢犖犖÷弦犖ム犖犢犖犖萎犖÷犖÷元犖犖迦牽犢犖犢犖犖犖ム険犖犢犖犖∇険犖犖犖項犖犖 犖犖謹犖犖劇賢犢犖犢 犢 犖о犖迦犖÷犖÷元犖犖迦牽犖犖犖о犖犖犖犖犖о顕犖÷犖項犖犢犖犖犖犖犖犖犢犖犖÷弦犖 犖÷元犖犢犖犖犖朽犖犖犢犖迦犖犖о顕犖÷牽犖о犢犖犢犖о犖犖犖迦牽犖犢犖犖犢犖犖÷弦犖 犖犖謹犖犖巌権犖÷犖犢犢犖犖犖萎犖犖犖項犢犖犢犢犖ム鍵犖犖項犖犢犖犖犖巌犖迦牽 犢 (client/server system) 犖犖謹犖犖÷元犖犖迦牽犖犖劇賢犖犖迦牽犢犖犖 犖犖迦検/犖犖犖 (request/reply) 犢 犖犖犖犖犖迦犖犖園犖犖∇険犖犢犖犢犢犖犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖犖萎犖犖犖犖迦犢犖犖ム厳犢犖犖犢犖犖о見犖犖劇賢犖犖迦牽犖犢犖犢犖犖朽権犖 (voice) 犖犖迦犖犖巌犢犖犖犖犢犢犖犢犖 Faculty of Information Technology Page 14
Application Layer Application Layer: 犢犖犖犢犖犖犖犖ム犖朽犖犢犖迦犖迦犖犢犖о検犖犖園犢犖犖犖犖ム鹸犢犖犖犖園犖 犢犖犢犖 Telnet: 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖犢犖迦犖犖犢犖犖犖犢犖÷鹸犖犖ム犖犖÷厳犖犖 犖 犖犢犖о権犢犖犢犖犖項犢犖犢犖犖迦検犖迦牽犖犖犖巌犖犢犖犖犖園 犢犖犖犖劇犖犖 Host 犖犖朽犖犖∇弦犢犖犖ム賢犖犖犢犖犢犖犖∇犢犖迦犖犖巌犢犖犖犖犢犢犖犢犖 犢 犢犖ム鍵犖犖迦検犖迦牽犖犖犢犖迦犖迦犢犖犢犢犖犖÷厳犖犖犖犖園犖о犖迦犢犖迦献犖園犖犖園犖犢犖迦犖迦犖犖∇弦犖犖朽犢犖犖犖劇犖犖 Host 犖犖園犖 犢 犢 FTP: 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖迦牽犖犖園犖犖迦牽犢犖犢犖÷犢犖犖÷弦犖 FTP 犖犢犖о権犢犖犖犖迦牽犖犖園犖ム賢犖犢犖犢犖÷犢犖犖÷弦犖ム検犖迦犖迦犢犖犖犖劇犖犖 犖犖劇犖犖犖朽犖犖∇弦犢犢犖犖犖萎犖犢犖犖犖劇賢犖犢犖迦権犖犖犖劇賢 犖犢犖犖犢犖迦犖犖迦犖犢犖÷犢犖犖÷弦犖ム犖犖∇険犖犢犖犖犖劇賢犖犢犖犢犖犢犢犖犢 犢 SMTP: 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖迦牽犢犖犢犖犖犖巌犖迦牽犖犖犖犖÷顕犖∇賢犖巌犖ム犖犖犖犖犖犖巌犖犢 犖 SMTP 犖犢犖о権犢犖犖犖迦牽犖犖園犖犢犖犖犢犖犖犖о顕犖÷犖犖∇険犖 犖犖項犢犖犢犢犖犖犖萎犖 犖犖犖劇賢犖犖園犖犢犖犖犖о顕犖÷犖朽犖÷犖項犖犢犖犢犖犢犖 犖÷顕 Faculty of Information Technology Page 15
犖犢犖迦犖÷犢犖犖犖÷元 Firewall? 犖犖園犖犖伍犖園犢犖犖犖劇賢犖犢犖迦権犖犖巌犢犖犖犖犢犢犖犢犖犢犖犖巌犢犖犖犖∇犖迦犖犖о犢犖犢犖 犢犖犖犖劇賢犖犢犖迦権犖犖犖犖犖犖犢犖犖犖犢犖迦犖犢犖犖犖朽 犖犖萎犢犖犖犖犢犖犢犖犢犖迦犖園犖犖巌犢犖犖犖犢犢犖犢犖犢犖犖劇犖犖犖朽犖萎犖犢犢犖犖犖迦牽犖犖巌犖犢犖犖犖劇賢犖犖迦牽犢犖ム鍵犢犖ム犢犖犖ム元犢犖∇犖犢犖犖÷弦犖 犢 犢 犢犖犢犖犖巌犢犖犖犖犢犢犖犢犖犖犖園犖犢犖犢犖犢犖犖犖劇賢犖犢犖迦権犖犖迦犖迦牽犖犖 犖犖園犖犖園 犖犖萎検犖朽犖犖犖犖犖朽犖ム鍵犢犖÷犖犖 犢犖ム鍵犖犖迦牽 犢 犖園 犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖犖園犖犖÷元犖犖о顕犖÷犢犖迦犖犢犖犖÷顕犖犖犢犖迦見犖犖園犖犖犖犢犖犖 犖犖迦牽犢犖犢 Firewall 犖犖園犖犖犢犢犖犖劇犖犢犖犢犖犖項犢犖犢犖犖犖∇弦犢犖犖迦権犢犖犖犖迦検犖迦牽犖犢犖犢犖犖犖巌犖迦牽犢犖犖犖劇賢犖犢犖迦権犖犖迦権犢犖犢犖犢 犖朽 犢犖犢犖÷犖朽 犢犖ム鍵犢犖犢犖犖犖巌犖迦牽犢犖犖犖劇賢犖犢犖迦権犖犖迦権犖犖犖犢犖犢 犢犖犖犖犖萎犖朽 Firewall 犖犖萎犢犖犖犖犖園犢犖÷犢犖犢犖犢犖犢 犖項 犖犖迦権犖犖犖犢犖犢犖迦検犖迦犖犢犖犖犖巌犖迦牽犢犖犖犖劇賢犖犢犖迦権犖犖朽犖犖∇弦犢犖犢犖迦犢犖犢犖犢 犢犖犢犖犢犖犢犖犖犖朽犖о鹸犢犖犖犖萎見犖о犖迦犢犖犖犖劇賢犖犢犖迦権 犖犖萎犢犖犖犖犢犖迦 Firewall 犖犢犖犖 Firewall 犖犢犖迦見犖犢犖迦犖朽犖犖о犖犖伍検犖犖迦牽犢犖犢犢犖犖犖劇賢犖犢犖迦権犢犖犢犢犖犖∇賢犖犖伍犖迦犖犖犖劇賢犢犖÷犖犖犖伍犖迦犢犖犢犢犖犢犖 犢犖犢犖犖犢犖迦犢犖犢 犖犖謹犢犖犢犖犢犖犢犖犖犖朽犖犖犖伍犖迦犢犖犢犖犢犖迦犖犖犖劇賢犢犖÷犖犖 犖犖謹犖犖∇弦犢犖犖園犖犢犖∇犖迦権犖犖迦牽犖犖園犖犖 犢 犖園 犢 犖犖о顕犖÷犖ム賢犖犖犖園権犖犖犖犢犖犖犖劇賢犖犢犖迦権 Faculty of Information Technology Page 16
犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall Firewall 犢犖犢犖犖犖犖÷犖犢犖犖犖犢 (Component) 犖犖犖劇賢犖犖ム幻犢犖÷犖犖犖犖犖÷犖犢犖犖犖犢 犢犖犖 犖犖朽犖犖犖÷犖犢犖犖犖犢犖犖園犖犖犖迦犖犖萎犖犢犖 犢犖犖迦犖犖犖犢 犖犖犖÷犖巌硯犢犖犖犖犢 犖犖犖劇賢犢犖犢犖犢犖о鹸犖犢犖 犖犖犖萎犖犖 犖犖園犖犢犢犖犢 Firewall 犖犖園犖犖園犢犖犢犖犢犖∇犖迦権犖犖迦牽犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖犖萎見犖о犖迦犢犖犖犖劇賢犖犢犖迦権 犢犖犖劇犖 犖犖о犖犖伍検犖犖迦牽犢犖犢犖迦犖謹犖犖萎見犖о犖迦 犢犖犢犖犢犖о鹸犖犢犖犖犖迦権犖犖犖犖犖犖劇賢犢犖犢犖犢犖о鹸犖犢犖犖犖朽犖犖巌犖о犖迦犖÷犖犖ム賢犖犖犖園権 犖犖園 犢犖犢犖犢犖о鹸犖犢犖犖犖迦権犢犖犖犖犖劇賢犢犖犢犖犢犖о鹸犖犢犖犖犖朽犖犢犖犖犖犖迦牽犖犖萎犢犖犖犖犖園 Faculty of Information Technology Page 17
犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall 犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall 犖犖犖萎犖犖犖犢犖о権 2 犖犖ム犖 犖犖犖伍犖迦犢犖犢犢犖犢犖犢犖犢犖 (packet) 犖犢犖迦 犢犖÷犖犖犖伍犖迦犢犖犢犢犖犢犖犢犖犢犖犖犢犖迦 犖犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犢犖迦犖謹犖犖犖 Firewall 犖犖園犖 犖犖迦検犖迦牽犖犖犢犖迦犖犢犢犖犖犖ム顕犖∇牽犖萎犖園犢犖ム鍵 犖犖ム顕犖∇牽犖項犢犖犖犖犖謹犖犖犖∇弦犢犖犖犖巌犖犖犖劇賢犢犖犖犢犖犢犖ム権犖朽犖犖 Firewall 犖犖朽犖犢犖迦検犖迦犖犢 犢犖犢犖 犢犖犖迦肩犖迦検犖迦牽犖犖犢犖迦見犖犖犢犖犢犖о犖迦犖萎犖犢犖÷元犖犖迦牽犢犖犢犖迦検犖迦犖犢犢犖犖犖犢犖о鹸犖犖犖萎犖犢犖犢犖犢犖迦 犖犖迦犖犖朽犢犖犖 犢犖犢犖犖犢犖 Faculty of Information Technology Page 18
犖犖犖萎犖犖犖犖犖 Firewall Firewall 犖犖迦検犖迦牽犖犢犖犢犖犢犖犢犢犖犢犖犖犖ム顕犖∇犖犖萎犖犖 犖犖謹犖犖犖∇弦犢犖犖園犢犖犖犖犢犖犖朽犢犖犢犢犖犢犖 犢犖犢犖犖犖迦検犖犖項犢犖犖犖犖迦牽犢犖犖ム犖犖犖犢犖犖÷弦犖ム犢犖迦 Firewall Network-based firewall 犖犢犖犖犖犖園犢犖犖犖劇賢犖犢犖迦権犖犖迦権犢犖犖犖迦犖犖園権犖犖伍犖犖迦検犖犖迦犖犖迦権犖犖犖 犢犖犖∇犖迦牽犢犖犢犖迦牽犖萎硯犖園犖犢犖犖÷弦犖 犖犖劇犖犖犖迦牽 (traffic) 犖犖朽犖о鹸犢犖犢犖犢犖迦検犖迦犖ム鍵犖犖犖犖犖迦犢犖犖犖劇賢犖犢犖迦権 Software-based firewall Hardware-based firewall Host-based firewall 犖犖犖劇賢 Personal firewall 犢 犖犢犖犖犖犖園犖犖犖÷犖巌硯犢犖犖犖犢犢犖犢犖ム鍵犢犖犖犖劇犖犖犖犖迦犖犖園権犖犖伍犖犖迦検犖犖迦犢犖犖犖劇賢犖犢犖迦権犖犖朽犢犖犖犖劇犖犖犖犖園犢犖犖劇犖犖÷犢犖 犖犖∇弦犢犢犖犢犖迦犖園犖 Faculty of Information Technology Page 19
犖犖犖萎犖犖犖犖犖 Firewall 犢犖犢犖犢犖犖∇犖犢 Layer 犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall 1.) Packet filtering firewall 犢犖犖迦犖犖犖犢 (Router) 犖犖朽犖犢犖迦犖迦牽犖犖迦犖犢犖犖犖迦犢犖ム鍵犖犢犖犖犢犖 (route) 犖犖∇犖迦犖÷元犢犖犖劇犖犖犢犖 犢犖犖 犖犖巌犖迦牽犖犖迦犖迦犖犢犖犖÷弦犖ム肩犢犖о犖犖朽犖犖∇弦犢犖 header 犖犖犖犢犖犢犖犢犖犢犖犖犖朽犖犢犖迦犢犖犢犖迦検犖 犢犖犖朽権犖犖犖園犖犖 犢 (rules) 犖犖朽犖犢犖迦見犖犖犢犖о犢犖ム鍵犖犖園犖犖巌犖о犖迦犖о牽犖犖萎犖巌 (drop) 犢犖犢犖犢犖犢犖犖犖園犖犢犖犖犖犖劇賢犖о犖迦犖萎権犖犖 犢 (accept) 犢犖犢犢犖犢犖犢犖犢犖犖犖園犖犖犢犖迦犢犖犢犖犢 2.) Stateful inspection firewall 犢犖犢犖犢犖犖犢犖犢犖ム権犖朽犖朽犢犖犖巌犖÷犖犢犖迦犖犢犖 Packet Filtering 犢犖犖∇犖犖犖迦牽犖犖巌犖迦牽犖犖迦硯犢犖迦犖萎権犖犖÷犖犢 犢犖犢犖犢犖犢犖犖犢犖迦犢犖犖犖園犖 犖犖犖犖犖迦犖犖萎犖項犢犖犖÷弦犖ム犖迦 Header 犢犖ム犖 犖∇険犖犖犢犖迦犖犖迦肩犢犖о犖犢犖犖÷弦犖ム犖犖 犢犖犢犖犢犖犢犖 (message content) 犢犖ム鍵犖犢犖犖÷弦犖ム犖朽犖犢犖犖迦犢犖犢犖犢犖犢犖犖犢犖犖犖犖犢犖迦犖朽犖犢犖犢犖犢犖迦犖迦牽 犢 犖朽 犖犖園犖犖謹犢犖犖迦犖о 犖犢犖迦検犖迦犖巌犖迦牽犖犖迦犢犖о権 犖犢犖迦犖犢犖犖迦検犖迦牽犖犖犖萎犖伍犖犢犖о犖迦犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犖犖朽 犖犖巌犖犢犖犢犖犢犖迦検犖迦犖犖÷ 犖犖犖劇賢犖о犖迦犖犢犖犖犢犖о犖犖犖謹犖犖犖犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖朽犖÷元犖犖∇弦犢犖ム犖 犢 犢 Faculty of Information Technology Page 20
犖犖犖萎犖犖犖犖犖 Firewall 3.) Application layer firewall 犖犖迦犖犖朽犖犖朽権犖犖о犖 Application Gateway 犢犖犢犖犢犖犖犖犖ム鹸犢犖犖犖園犖犖朽犖犢犖迦犖迦犖犖∇弦犢犖犖 Firewall 犖犖朽犖犖園犖犖犖∇弦犢犖犖萎見犖о犖迦犢犖犢犖犢犖о鹸犖犢犖 2 犢犖犢犖犢犖о鹸犖犢犖 犢犖犖巌犖÷犖о顕犖÷犖ム賢犖犖犖園権犖犖犖犖犖萎犖犢犖犢犖犢犖о鹸犖犢犖犢犖犖∇犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖萎見犖о犖迦犢犖犢犖 犢犖о鹸犖犢犖犖犖迦権犢犖犢犖ム鍵犖犖迦権犖犖犖 Application Gateway 犖犖萎犢犖о権犢犖犖巌犖÷犖о顕犖÷犖ム賢犖犖犖園権犢犖犢犖÷顕犖犢犖犖劇犖犖犖犖迦犖÷元犖犖迦牽 犖犖犖о犖犖犖犖犢犖犖÷弦犖ム犖謹犢犖犖犖萎犖園犖犖犖犢犖犖犖犖ム鹸犢犖犖犖園犢犖ム犖∇賢犖犢 (Application Layer) Faculty of Information Technology Page 21
Packet Filtering Firewall 犢犖犖∇犖犖犖巌犖ム犖 Router 犢犖犢犖犖園犢犖犢犖犢犖犢犖犖÷顕 犖犢犖犖萎犖犖о犖犖犖 IP address 犖犖犖犢犖犖犖劇犖犖 犖犖ム顕犖∇犖迦 犖犖迦犖犖園犖犖犢犖犖萎犖 Routing Table 犢犖犖劇犖犖犢犖犖犖迦犖犢犖犖犖迦犖犖朽犖犖萎肩犢犖 犖犖迦牽犖犖犖犖犢犖犢犖犢犖犢犖 (Packet Filtering) 犖犖犖 firewall 犖犖萎犢犖迦犢犖犖犖犖朽犖犖萎肩犢犖犖犢犖迦犢犖犢犖 犢犖犢犖犖犖朽 犢犖犢犖犢犖犢犖犖犖萎犖項犖犖犖犖犖犖迦検犖犖迦権犖犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犢犖迦犖謹 (Access Control List ACL) 犢犖犢犖ム鍵犖犖迦権犖犖迦牽犖犖犖 ACL 犖犖萎犖犖萎犖犖犖犢犖о権 Field 犖犖犖 Header 犖犖犖 IP 犢犖犢犖犢犖犢犖 犢犖ム鍵 犢犖犖劇犖犖犢犖犖犖迦牽犖犖犖伍犖迦 犖о犖迦賢犖犖伍犖迦犖犖犖劇賢犢犖÷犖犖犖伍犖迦犢犖犢犖犢犖迦 Faculty of Information Technology Page 22
Packet Filtering Firewall 犖犢犖迦犖犢犖犢犖犢犖犖犖朽犢犖犢犖迦検犖迦犖÷犖犖犖犖犖園犖犖犖犢犖犢犖犢犖ム権 Firewall 犖犖萎犢犖迦賢犖∇犖迦犢犖 犖犢犖迦犖÷犖÷元犖犖犖犢犖犢犖犖犖朽犢犖÷犢犖犢犢犖犖朽権犖犖о犖迦賢犖犖伍犖迦犢犖犢犖犢犖迦 犖犖劇賢犖о犖迦見犢犖迦検 犖犢犖迦犖÷犖÷元犖犖犖犢犖犢犖犖犖朽犢犖÷犢犖犢犢犖犖朽権犖犖о犖迦見犢犖迦検犖犢犖迦 犢犖犢犖犖劇賢犖о犖迦賢犖犖伍犖迦 犖犢犖犖÷弦犖ム犖朽犢犖犢犢犖犖犖迦牽犖犖巌犖迦牽犖犖迦硯犢犖迦犖萎犖犢犢犖犢犖犢犖犢犖犖犢犖迦犖犖犖劇賢犢犖÷犖犖園犖 犖犖犖萎犖犖犖犢犖о権 Source IP address (犢犖犖犖朽犢犖犖犖迦) Destination IP Address (犢犖犖犖朽犖ム顕犖∇犖迦) Protocol Type (犖犖犖巌犖犖犖犢犖犖犢犖犖犖犖) Source port (犖犖犖犢犖犖犢犖犖犖迦) Destination port (犖犖犖犢犖犖犖ム顕犖∇犖迦) Faculty of Information Technology Page 23
Packet Filtering Firewall 犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖犖 Packet Filtering 犖犖萎犖巌犖迦牽犖犖迦犖犢犖犢犖犢犖 TCP 犢犖犖劇犖 犖犖犖о犖犖犖犖о犖 犢犖犢犖犢犖犢犖犖犖園犖犖÷元 Address 犖犖朽犖犖項犖犢犖犖犖犖犖劇賢犢犖÷ 犢犖犢犖犢犖犢犖犖犖園犖犖犖項犖犢犖犖÷顕犖犖迦犢犖犖犖劇賢犖犢犖迦権犖犖迦権犖犖犖犖犖犖劇賢犢犖÷ 犢犖犖犢犖犖犖犖ム見犖犖劇賢犢犖犖犖犢犖о鹸犖犖犖園犖犖犢犖迦犖犖迦牽犖犖犖о犖犖犖犢犖ム犖о見犖犖劇賢犢犖÷ 犖犖犖犖犖園犖犖朽肩犢犖犖÷顕犖犖園犖犖犖項犖犢犖犖犖犖迦検犖犢犖犖犢犖迦見犖犖犖犖犖劇賢犢犖÷ 犢 Faculty of Information Technology Page 24
Packet Filtering Firewall 犖犢犖犖犖 犖犢犖迦検犖迦犖犢犖犖迦犖犢犖迦権 犖÷元犖犖迦牽犖犢犖迦犖迦犖犖朽犖÷犖犖園犖犢犖犖 犢 犖犢犖迦犖迦犢犖犢犖犖∇犖迦犖犖о犢犖犢犖 犢犖÷犖犖犖萎犖犖犢犖犖犖項犢犖犢犖犖迦 (transparent) 犖犢犖犖犢犖迦犖園 犖伍 犢犖÷犖犖迦検犖迦牽犖犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖朽犖朽犖÷犢犖犢犖犖犖萎犖∇犖犢犖犖迦犖犢犖犖犢犖犖о犖犖犖 function 犖犖犖劇賢 application 犢犖犢 Packet filter firewalls 犢犖÷犖犖巌犖迦牽犖犖迦犢犖犖÷弦犖ム犖犖犖園犖犖犖朽犢犖犖犖劇賢犖犖謹犖犢犖 犖犖迦 application 犢犖犢犖犢犖犖園犖犖犖伍犖迦犢犖犢犢犖犖劇犖犖÷犢犖犖犢犖迦 firewall 犖犖伍 function 犢犖 application 犖犖園犖犢犖犢 犖犖迦検犖犖犢犖犢犖犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖園犖犖ム犖迦硯犢犖犢 犖÷元犖犖迦牽犢犖犢犖犖犢犖犖÷弦犖ム犖朽犖犢犖迦犖園 Logs 犖犖朽犢犖犢犢犖犢犖犢犖犖犖迦鍵犖犢犖犖÷弦犖ム犖朽犢犖犢犢犖犖犖迦牽犖犖園犖犖巌犢犖犖犢犖迦見犖犖園 access control (source address, destination address, and traffic type) Faculty of Information Technology Page 25
Packet Filtering Firewall 犖犢犖犖犢犖迦犖園 (犖犢犖) 犢犖÷犖犖犖犖犖園犖犖迦牽犖犖園犖犖迦牽犖犖巌犖犖巌犖犖迦牽犢犖犢犖犖迦犖犖犖犖犖項犢犖犢犖犖園犖 犢犖÷犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖朽犖÷肩犖迦犖犖犖伍犖迦犖犖伍犖犢犖犖犖犖犖 TCP/IP 犖朽 犖 犢犖÷犖犖迦検犖迦牽犖犖犖犖о犖犖園 packet 犖犖朽犖÷元犖犖迦牽犖犖ム賢犖/犢犖犖ム元犢犖∇ address 犢犖犖犖萎犖園 Layer 3 犢犖犢 犖犖迦牽犖犢犖迦見犖犖犖犢犖迦犖朽犖犖巌犖犖ム顕犖犖犖萎犢犖迦犖犖犖項犢犖犖犢犖犖о犖犖朽犖犖園犖犖犖迦権犢犖犢 犢 Faculty of Information Technology Page 26
Stateful Inspection Firewall Packet filter 犖犖犖犖 packet 犖犢犖о権犖犖迦牽犖犖園犖犖巌犢犖犢犖犖∇犖犢犖犢犖犖÷弦犖ム犖迦 packet 犢犖犖朽犖∇硯犢 犢犖÷犖÷元犖犖迦牽犢犖犢犖犢犖犖÷弦犖ム犖迦犖犖巌犖犢犖о犖ム犖犖÷犖犖犖迦牽犖犢犖迦犖迦犢犖犖犖萎犖園犖犖犢犖犢犖迦検犖 犖犖巌犖迦牽犖犖 犢犖犖∇犖犖犖巌犖ム犖 犢犖犖犖劇犖犖 clients 犢犖犢犖犖犖犢犖犖犖÷顕犖∇犖ム犖犖項犢 (1024 to 65535) 犢犖犖犖迦牽 犢犖犖劇犖犖÷犢犖犖犢犖迦 TCP 犢犖犖∇険犖犢犖犖犖劇賢犖 server 犖犖園犖犖園犖 packet filtering firewall 犖犖謹 犢 犖犢犖犖犖犖犖伍犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦犖犢犖 (inbound traffic) 犢犖犢犖迦検犖迦権犖園犖犖犖犢犖犖犖÷顕犖∇犖ム 犖犖項犢犢犖犖ム犖迦犖朽犖犢 犢犖犖劇犖犖犖犖犖犖園 TCP traffic 犢 犖÷元犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖伍犖犖∇犖迦犢犖犖÷厳犖犖犖犖園犢犖犢犖犢犖犢犖 Packet Filtering Firewall 犢犖犢犖÷元犖犢犖о犖犖朽犢犖犖巌犖÷犖謹犖犖÷顕犖犖劇賢 犖犖萎犖園犖犖謹犖犢犖犖÷弦犖ム犖犖朽犖∇硯犖犖園 Connection 犖犖朽犢犖犖巌犖犖謹犖犢犖 State Table 犖犢犖犖犖犖朽犖犖萎肩犢犖犢犖犢犖犢犖犢犖犖犖朽犖犢犖 Faculty of Information Technology Page 27
Stateful Inspection Firewall Stateful Inspection Firewall 犖÷元犖犖蹩犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖朽犢犖犢犖÷犖о 犖÷顕犖犖犖謹犖犖犢犖迦見犖犖園 TCP traffic 犢犖犖∇肩犖犢犖迦 directory 犖犖朽犢犖犢犖犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦賢犖犖 (Outbound) 犖犖犖 TCP connection 犢犖犖迦犖о State Table 犖犖萎犖犢犖犢犖迦見犖犖園犖犖迦牽犖犖園犖犖謹犖犢犖犖÷弦犖ム犖犖犢犖犢犖ム鍵 Connection 犖犖朽 犢犖犖巌犖犖謹犖 犢犖犖∇犖犖犖巌犖萎犖犢犖 Source Address, Destination addresses, Protocol type, Port number 犢犖ム鍵 Flag 犖÷元犖犖迦牽犖犖園犖犖謹犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖朽犖犢犖迦献犖園犢犖犖巌犖犖謹犖犢犖о (1 犖犖迦牽犢犖犖劇犖犖÷犢犖 犢犖犢犖 1 犖犖迦権犖犖迦牽) 犖犖犖伍犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦犖犢犖 (incoming traffic) 犖÷顕犖∇険犖犖犖犖犢犖犖犖÷顕犖∇犖ム犖犖項犢 犢犖犖犖迦鍵犢犖÷厳犢犖 packet 犢犖犖ム犖迦犖園犖犖犖犖犖犖ム犖犖犖犖園 profile 犖犖犖犖犖迦権犖犖迦牽犢犖犖犖迦権犖犖迦牽犖犖犖謹犖 犢犖 state table 犢犖犢犖÷元 Firewall 犖犖迦犖∇元犢犖犢犖犖犖萎犖犢犖 Sequence Number 犢犖犖巌犖÷犢犖о権 犢犖犖劇犖犢犖犢犢犖犖犖迦牽 犖犖犖о犖犖犖 犢犖犢犖犢犖犢犖犖犖朽犖犢犖迦献犖園犢犖犢犖迦検犖迦犖ム鍵犖犢犖犖犖犖園犖犖迦牽犖犢犖 Session Hijacking Faculty of Information Technology Page 28
Stateful Inspection Firewall Firewall 犖犖犖о犖犖犖犖犢犖犖÷弦犖ム犖犖 packet 犢犖犢犖犢犖犖朽権犖о犖園 packet filtering firewall 犢犖犢犢犖犖巌犖÷犖迦牽犢犖犢犖犖犢犖犖÷弦犖ム犖犖朽犖∇硯犖犖園 TCP connection 犖犢犖о権 犖犖園犖犖謹 TCP sequence numbers 犢犖犖劇犖 犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖朽犖朽犖犖迦絹犖園権 sequence number 犢犖犢犖 session hijacking 犖犖犖о犖犖犖犖犢犖犖÷弦犖ム肩犢犖迦見犖犖園 protocols 犢犖犢犖 FTP, IM 犢犖ム鍵犖犢犖迦肩犖園犖犖犖犢犖犖犢犖犖犖犖 SIPS 犢 犢犖犖劇犖犖犖萎犖伍犖迦牽犢犖犖劇犖犖÷犢犖犢犖ム鍵 track 犖犖迦牽 犢犖犖劇犖犖÷犢犖犖犖朽犢犖犖朽犖∇硯犖犢犖犖犖犖園 Faculty of Information Technology Page 29
Stateful Firewall Connection State Directory 犖犖犖犖犖迦牽犢犖犖劇犖犖÷犢犖犢犖犖 TCP 犖犖迦賢犖犖 (outbound) Source Destination Address Destination Port Connection State 192.168.1.100 1030 210.9.88.29 80 Established 192.168.1.102 1031 216.32.42.123 80 Established 192.168.1.101 1033 173.66.32.122 25 Established 192.168.1.106 1035 177.231.32.12 79 Established 223.43.21.231 1990 192.168.1.6 80 Established 219.22.123.32 2112 192.168.1.6 80 Established 210.99.212.18 3321 192.168.1.6 80 Established 24.102.32.23 1025 192.168.1.6 80 Established 223.21.22.12 1046 192.168.1.6 80 Established Source Port Address Faculty of Information Technology Page 30
Application Layer Firewall 犖犖迦犖犖朽犖犖朽権犖犖о犖 Proxy Firewall 犖犖犖劇賢 Application Gateway 犢犖犢犖 犢犖犖犢犖犖犖÷犖朽犖犖園犖犖犖犖萎犖犖犖蹩巌犖園犖巌犖迦牽犖犖園犖о犖 犖犖犖劇賢 犖犖迦犢犖犢犖犖犖迦牽犢犖犢犖о牽犢犖犖朽犖犖巌犖犖園犖 犖犖犖犖犢犢犖о牽犢犖犖犢犖犖÷犖犢犖犖迦犢犖ム犖о犢犢犖犢 Firewall 犖犖萎検犖朽牽犖萎犖犖犢犖犖犖犖園犢犖犖犖劇賢犖犢犖迦権 (Network Guard) 犖犖ム顕犖∇賢犖園犢犖犖劇犖 犖犢犖迦見犖犖園犢犖犖劇犖犖÷犢犖犖犖園犢犖犖犖劇賢犖犢犖迦権犖犢犖迦犢 犖犢犖∇犖迦権犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖犖萎犖犢犖犖犖巌犖犖犢犖迦見犖犖 犖о犖 Traffic (犖犢犖犖÷弦犖ム肩犖劇犖犖犖迦牽) 犢犖犖犖迦検犖迦牽犖犖犢犖迦権犢犖犖 犖犖萎見犖о犖迦犢犖犖犖劇賢犖犢犖迦権犢犖犢犖犢犖犢犖迦 犢犖 Application Layer Firewall 犖犖園犖 犖犖伍犢 犢犖犖犢犖犖犖犖ム犖朽犖犖犖伍犖迦犢犖犢犖犢犖迦犢犖犢犖犖萎犢犖犖犖÷元 Proxy 犖犢犖迦見犖犖園犢犖犖犢犖犖犖犖ム犖園犖犢 Faculty of Information Technology Page 31
Application Layer Firewall 犢犖÷厳犢犖 Client 犖犢犖犖犖犖迦牽犢犖犢 Service 犖犖迦権犖犖犖 Client 犖犖萎犢犖迦犖迦牽犖犖巌犖犢犖犢犖犖∇険犖 Proxy 犖犢犖犖 Client 犖犖萎犖犖犖犖迦犖園 Proxy 犢犖犖劇犖犢犖犢 Proxy 犖犖巌犖犢犖犢犖犖∇険犖犢犖犖犖劇賢犖犖犖ム顕犖∇犖迦犢犖犢 犢 犢犖÷厳犢犖 Proxy 犖犖巌犖犢犖犢犖犖∇険犖犢犖犖犖劇犖犖犖犖ム顕犖∇犖迦犢犖犢犢犖ム犖о犖萎検犖 connection 2 犖犖園 犖犖劇賢 Client 犖犖園 Proxy 犢犖ム鍵 Proxy 犖犖園犢犖犖犖劇犖犖犖犖ム顕犖∇犖迦 犢犖犖∇犖朽 Proxy 犖犖萎犢犖迦見犖犢犖迦犖朽牽犖園犖犢犖犖÷弦犖ム犖ム鍵 犢 犖犢犖犖犢犖犖犢犖犖÷弦犖ム犖犢犢犖 2 犖犖巌絹犖犖迦 犖犖園犖犖犖朽 Proxy 犖犖萎犢犖迦見犖犢犖迦犖朽犢犖犖犖迦牽犖犖園犖犖巌犢犖犖о犖迦犖萎犖犢犖÷元犖犖迦牽 犢犖犖劇犖犖÷犢犖犖犖園犖犖犖劇賢犢犖÷ 犖犖萎肩犢犖犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犖犖劇賢犢犖÷ Faculty of Information Technology Page 32
Application Layer Firewall 犖犢犖迦見犖犖園 Application Layer Firewall 犖犖朽 犖犖伍犢 犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖萎肩犖巌犖犖犖伍犖犖朽 Firewall 犢犖犖 Firewall 犖犖萎犖犖о犖犖犖犖犖園犖犢犖∇犖迦権犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖о犖迦犖 犖犖犖伍犖迦犢犖犢 Traffic 犖犖朽犖犢犖迦犖犖犖劇賢犢犖÷ 犖犢犖迦賢犖犖伍犖迦 firewall 犖犖萎肩犖犢犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖園 server 犢犖犖 client 犢犖犖 Application Layer Firewall 犖∇険犖犖犖迦検犖迦牽犖犖犖о犖犖伍検犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦犖犖迦権犖犖犖 犢犖犢犖迦検犖迦犖迦権犢犖犢犖犢犢犖犢犖犖犖園 犖犖園犖犖園犖 firewall 犖犖謹犖犖迦検犖迦牽犖犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖 犢犖犖犖劇賢犖犢犖迦権犢犖犖犖萎犖園 application 犢犖犢 犢犖犢犖犖園硯 firewall 犢犖犖 犖犖萎犢犖犖犖÷元犖犖о顕犖 犖犖ム賢犖犖犖園権犖犖迦犖犖迦牽犢犖犖÷犖朽犢犖о権 Faculty of Information Technology Page 33

More Related Content

Viewers also liked (7)

PPTX
Information system security wk3-2
Bee Lalita
PDF
Information system security wk5-1-pki
Bee Lalita
PPTX
Information system security wk6-1
Bee Lalita
PPTX
Information system security wk3-1
Bee Lalita
PPTX
Information system security wk5-1-pki
Bee Lalita
PDF
Information system security wk6-2
Bee Lalita
PDF
Information system security wk7-1-ids-ips
Bee Lalita
Information system security wk3-2
Bee Lalita
Information system security wk5-1-pki
Bee Lalita
Information system security wk6-1
Bee Lalita
Information system security wk3-1
Bee Lalita
Information system security wk5-1-pki
Bee Lalita
Information system security wk6-2
Bee Lalita
Information system security wk7-1-ids-ips
Bee Lalita

Similar to Information system security wk6-1 (20)

PDF
Protocol
Rattana Wongphu-nga
PPT
Tcp
犖犖犖犖犖犖о肩犖迦犖о見犖犖犖犖迦犖о顕犖犖о犖о権 犖∇顕犖犖犢犖∇顕犖巌権犖橿犖巌顕犖犖犖犢犖÷顕犖∇犖犖
PPT
Protocol
Nittaya Intarat
PDF
Home network
Mevenwen Singollo
PPT
犖犖迦姑┯犖ム幻犢犖÷賢犖迦犖迦牽犖犖
nan1799
DOC
2.犢犖犖犢犖犖犖犖
Saksakon Sanor
PPT
犖犖萎犖犢仰犖犖犖劇賢犖犢犖迦権犖犖犖÷犖巌硯犢仰犖犖犖犢
Kalib Karn
PPT
犢犖犖犢犖犖犖犖
Rattana Wongphu-nga
PPTX
6
Unchalee Sribanjong
PPTX
6
Unchalee Sribanjong
PDF
犖о鹸犖犖迦犖犖犢犖犢犖ム権犖朽賢犖巌犢犖犖犖犢犢犖犖 犖犖о肩
peter dontoom
PDF
Colosoft Capsa
Sawitree Weerapong
PPS
犖犖犖迦犖園犖∇犖犖犖÷犖犖犖劇賢犖犢犖迦権
taenmai
PDF
O-NET 犖犖犖巌牽犖犖 34
achibeebee
PPT
%京7犖狆材犖迦権犖犖犖÷犖巌硯犢犖犖犖犢77
Tophit Sampootong
PPT
%京7犖狆材犖迦権犖犖犖÷犖巌硯犢犖犖犖犢77
Tophit Sampootong
PPTX
犢犖犖犖劇賢犖犢犖迦権犖犖犖÷犖巌硯犢犖犖犖犢 犖犖犖犖朽 3
Nuttapoom Tossanut
PDF
犖犖迦牽犖犖劇犖犖犖迦牽 犖.犖犖犖犖巌犖∇
Namfon Phenpit
ODP
犖犖迦牽犖犖劇犖犖犖迦牽犢犖ム犢犖犖ム元犢犖∇犖犢犖犖÷弦犖
Mareeyalosocity
PDF
犢犖犖犖 犢犖ム鍵犖犖巌犢犖犖犖犢犢犖犢犖
Chanan B
Protocol
Rattana Wongphu-nga
Tcp
犖犖犖犖犖犖о肩犖迦犖о見犖犖犖犖迦犖о顕犖犖о犖о権 犖∇顕犖犖犢犖∇顕犖巌権犖橿犖巌顕犖犖犖犢犖÷顕犖∇犖犖
Protocol
Nittaya Intarat
Home network
Mevenwen Singollo
犖犖迦姑┯犖ム幻犢犖÷賢犖迦犖迦牽犖犖
nan1799
2.犢犖犖犢犖犖犖犖
Saksakon Sanor
犖犖萎犖犢仰犖犖犖劇賢犖犢犖迦権犖犖犖÷犖巌硯犢仰犖犖犖犢
Kalib Karn
犢犖犖犢犖犖犖犖
Rattana Wongphu-nga
6
Unchalee Sribanjong
6
Unchalee Sribanjong
犖о鹸犖犖迦犖犖犢犖犢犖ム権犖朽賢犖巌犢犖犖犖犢犢犖犖 犖犖о肩
peter dontoom
Colosoft Capsa
Sawitree Weerapong
犖犖犖迦犖園犖∇犖犖犖÷犖犖犖劇賢犖犢犖迦権
taenmai
O-NET 犖犖犖巌牽犖犖 34
achibeebee
%京7犖狆材犖迦権犖犖犖÷犖巌硯犢犖犖犖犢77
Tophit Sampootong
%京7犖狆材犖迦権犖犖犖÷犖巌硯犢犖犖犖犢77
Tophit Sampootong
犢犖犖犖劇賢犖犢犖迦権犖犖犖÷犖巌硯犢犖犖犖犢 犖犖犖犖朽 3
Nuttapoom Tossanut
犖犖迦牽犖犖劇犖犖犖迦牽 犖.犖犖犖犖巌犖∇
Namfon Phenpit
犖犖迦牽犖犖劇犖犖犖迦牽犢犖ム犢犖犖ム元犢犖∇犖犢犖犖÷弦犖
Mareeyalosocity
犢犖犖犖 犢犖ム鍵犖犖巌犢犖犖犖犢犢犖犢犖
Chanan B
Ad

Information system security wk6-1

  • 1. IT346 Information System Security Week 6-1: Firewall (1) 犖犖.犖犖.犖÷険犖犖犖巌犖 犖犢犖犖犢犖犖 Faculty of Information Technology Page 1
  • 2. OSI v.s. TCP/IP Model Application Layer Presentation Layer Application Layer Session Layer Transport Layer Transport Layer Network Layer Internet Layer Data Link Layer Physical Layer OSI Model Faculty of Information Technology Host-to-Network Layer (Network Access) TCP/IP Model Page 2
  • 3. 犖犖о顕犖÷牽犖項犖犖劇犖犖犖迦犢犖犖朽犖∇硯犖犖園 犢犖犖犢犖犖犖犖 TCP/IP TCP/IP (Transmission Control Protocol/ Internet Protocol) 犢犖犢犖 犖犖伍犖犖犖犢犖犖犢犖犖犖犖ム犖朽犖犖項犢犖犢犢犖犖犖迦牽犖犖劇犖犖犖迦牽犖犢犖迦犢犖犖犖劇賢犖犢犖迦権犖犖巌犢犖犖犖犢犢犖犢犖 犢犖犖犢犖犖犖犖ム検犖迦犖犖犖迦犖犖朽犖犢犖犖劇犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犢犖迦検犢犖犖犖劇賢犖犢犖迦権犢犖犖∇険犖犖犖ム顕犖∇犖迦 犢 犖犖迦検犖迦牽犖犖犖迦犖犢犖犖犖迦犖犖朽犖犖萎肩犢犖犖犢犖犖÷弦犖ム犖犢犖犢犢犖犖犢犖犖∇賢犖園犢犖犖÷険犖犖 犖犖謹犢犖÷犖о犖迦犖犖犖萎見犖о犖迦犖犖迦 犖犖迦犖犖萎犢犖迦犢犖犖犖劇賢犖犢犖迦権犖犖朽犖÷元犖犖園犖犖 犢犖犖犢犖犖犖犖ム犢犖∇険犖犖犖犖犖迦犖犢犖犖犖迦犖犖劇犖犢犖犖犖迦牽犖犢犖犖犢犖迦 犖犢犖犖÷弦犖ム犖犢犖犢犖犖謹犖犖ム顕犖∇犖迦犢犖犢 Faculty of Information Technology Page 3
  • 4. TCP/IP Protocol TCP/IP 犖÷元犖犖伍犖犖犖萎肩犖犖犢犖犖犖犖犖迦牽犖犖劇犖犖犖迦牽犖犖迦検犖÷顕犖犖犖犖迦 犖犖迦検犖犖犖萎犖迦牽犖犖劇賢 犢犖犖劇犖犢犖犢犖犖巌犖犢犖犖犖劇賢犖犖迦牽犖犖萎見犖о犖迦犖犖萎犖犖犖朽犖÷元犖犖о顕犖÷犖犖犖犢犖迦犖犖園 犢 犖犖о顕犖÷肩犖迦検犖迦牽犖犢犖犖犖迦牽犢犖犢犢犖犖犖園犖犖迦犖朽犢犖犖巌犖犖謹犖犢犖犖犖萎犖犢犖犖犖劇賢犖犢犖迦権 犢犖犢犖犢犖犖犖犖犖朽犖朽犖犖項犖犖 犢 犢犖ム鍵犖犖項犖犖園犖∇険犖犖犖犖÷元犖犖迦牽犖犖巌犖犢犖犖犖園犖犖∇弦犢 犢犖犢犢犖犖犖犖犖ム顕犖犖犖朽犖犢犢犖犢犖犖犖項犖犢犖о権犖犖園-犖犢犖犢犖犖巌犢犖犖朽権犖犖迦権 犢犖犢犖犖迦牽犢犖÷犢犖犢 犖犖犖劇賢犖犖迦権犖犖劇犖犖犖迦牽犖犖迦犖犢犖о犖犖項犖犖園犖犖迦 犖犖犖犖迦牽犖犖劇賢犖犖迦牽犖犖朽犖萎犢犖犖犖犖迦検犖迦牽犖 犢 犢 犖犖園犖犖迦犖迦犢犖ム厳犖犖犖犖劇犖犢犖犖劇犖犖犢犖迦犖犢犖犖迦牽犖犖劇犖犖犖迦牽犖犢犖迦犖犖巌犖犢犖犢犖犢犖犢犢犖犖∇賢犖園犢犖犖÷険犖犖 犖÷元犖犖о顕犖÷犖ム犖犖犖犖園硯犖犢犖犖犖迦牽犖犖劇犖犖犖迦牽犖犢犖犖÷弦犖ム犖犢犖犖ム顕犖∇犖犖巌犖犖園犢犖犖犖犖朽犖÷犖÷犖о顕犖÷犖犢犖犖犢犖о 犢犖犢犖 犢 犢 犖 犖犖迦牽犖犖園犖犢犖犢犖犢犖÷犢犖犖÷弦犖 犢犖ム鍵犢犖犖犖犖朽犖犢犖犖犖犖迦牽犖犖園犖犖犖萎犖園犖犖о顕犖÷犖犢犖犖犢犖о犖犖犖犖犢犖犖÷弦犖 犢犖犢犖 犖犖迦牽犖犖劇犖犖犖迦牽犢犖犖 real-time 犢犖ム鍵犖犖園犖犖犖迦牽犖犖劇犖犖犖迦牽犢犖犖犢犖犖朽権犖 (Voice) 犢犖ム鍵犖犢犖犖÷弦犖 (data) Faculty of Information Technology Page 4
  • 5. TCP/IP Model Layer Faculty of Information Technology Protocol Example Page 5
  • 7. Encapsulation 犖犢犖犖÷弦犖ム犖朽犖犢犖迦犖犖迦牽 Encapsulate 犢犖犢犖犢犖ム鍵 Layer 犖÷元犖犖劇犖犢犖犖朽権犖犢犖犖犖犢犖迦犖犖園 犖犖園犖犖朽 犖犢犖犖÷弦犖ム犖朽犖÷顕犖犖迦 User 犖犖犖劇賢犖犢犖犖犖犢犖犖÷弦犖ム犖朽 User 犢犖犢犖犖犖項犖犢犖犖犢犖犢犖犖園 Application 犖 犢犖犖朽権犖犖о犖 User Data 犢犖÷厳犢犖犢犖犖犖犖ム鹸犢犖犖犖園犖犢犖犢犖犖園犖犢犖犖÷弦犖ム犖迦 user 犖犢犖犖萎犢犖迦検犖迦犖犖萎犖犖犖犖園犖犢犖о犖犖園硯犖犖犖 犢犖犖犖犖ム鹸犢犖犖犖園犖 犢犖犖朽権犖犖о犖 Application Data 犢犖ム鍵犖犢犖犖犢犖犢犖犖∇険犖犢犖犖犢犖犖犖犖 TCP 犢犖÷厳犢犖犢犖犖犢犖犖犖犖 TCP 犢犖犢犖犖園 Application Data 犖犢犖犖萎犢犖迦検犖迦牽犖о検犖犖園 Header 犖犖犖 犢犖犖犢犖犖犖犖 TCP 犢犖犖朽権犖犖о犖 TCP Segment 犢犖ム鍵犖犢犖犖犢犖犢犖犖∇険犖犢犖犖犢犖犖犖犖 IP 犢犖÷厳犢犖犢犖犖犢犖犖犖犖 IP 犢犖犢犖犖園 TCP Segment 犖犢犖犖萎犢犖迦検犖迦牽犖о検犖犖園 Header 犖犖犖 犢犖犖犢犖犖犖犖 IP 犢犖犖朽権犖犖о犖 IP Datagram 犢犖ム鍵犖犢犖犖犢犖犢犖犖∇険犖 Host-to-Network Layer 犢犖犖犖萎犖園 Host-to-Network 犖犖萎犢犖 IP Datagram 犖÷顕犢犖犖巌犖÷肩犢犖о Error Correction 犢犖ム鍵 flag 犢犖犖朽権犖犖о犖 Ethernet Frame 犖犢犖犖犖犖萎犖犖ム犖犢犖犖÷弦犖ム犖犢犖 犖犖園犖犖迦犢犖犖犢犖 犖犢犖犖犢犖迦犖犖迦権犖犖園犖犖迦犖犖朽犢犖犖劇犖犖÷犖∇犖犖∇弦犢犖犢犖犢犖 Faculty of Information Technology Page 7
  • 8. Host-to-Network Layer Host-to-Network Layer: 犢犖犖犖犢 犢犖犖犖劇賢犖犢犖迦権 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖迦牽犖犖о犖犖伍検犖犖迦牽犖犖劇犖犖犖迦牽犢犖 layer 犖犖朽犢犖÷犖÷犖迦牽犖犢犖迦見犖犖犖犖迦権犖ム鍵犢犖犖朽権犖 犖 犖犖∇犖迦犢犖犢犖犖犖迦犖犖迦牽 犖犢犖迦犖犖項犖犢犖 Layer 犖犖朽犖犖萎牽犖園 IP Packet 犖÷顕犖犖迦 IP Layer 犢犖ム犖о肩犢犖犢犖犖∇険犖犢犖犖犖犖犖朽犖犖萎犖伍犖о 犢犖犢犖犢犖犖犖迦犢犖犖巌犖犢犖犖÷弦犖 犖犢犖迦犖犖項犖犖園犖犢犖犖萎犢犖迦犖迦犢犖犖犖迦犖犖ム険犖犖犖園 犖犖劇賢犖犖園犖犢犖犖÷弦犖ム犖迦犖犖迦権犖犖劇賢犖犖迦牽犢犖ム犖о犢犖迦肩犢犖犢犖犢犖犖園 犢 IP Layer Faculty of Information Technology Page 8
  • 9. Internet Layer Internet Layer: 犢犖犢犖犖犖萎犖犖犖犖犖犖犖萎犖犖犖迦牽犖犖劇犖犖犖迦牽犖犖朽犢犖犖朽権犖犖о犖 犖犖萎犖 packet-switching network 犖犖謹犖犢犖犢犖犖犖迦牽犖犖巌犖犢犖犢犖犖 Connectionless (犢犖÷犖犖犖犖犖迦牽犢犖犖劇犖犖÷犢犖) 犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖劇賢犖犖迦牽犖犖ム犖犖∇犖犢犖犖犖÷弦犖ム犖犖迦犢犖ム犖犖犖朽犢犖犖朽権犖犖о犖 犢犖犢犖犢犖犢犖 (Packet) 犢 犖犖迦検犖迦牽犖犢犖犖ム犖迦犢犖犖犖犖犖項犖犢犖犢犖犖犖迦検犢犖犖犖犖犢犖迦犢 犢犖犖犖萎犖犖犖犖犖謹犖犖伍犖犖÷顕犖∇犖ム顕犖∇犖迦 犢犖犢犢犖犖∇賢犖巌肩犖犖 犖犖迦犖о犖迦検犖朽犖迦牽犖犢犖犢犖犢犖犢犖犢犖犖犖犖犖÷顕犢犖犢犖犖犖伍犢犖犖∇検犖朽犖伍犖犖÷顕犖∇犖ム顕犖∇犖迦犢犖犖朽権犖о犖園犢犖 犖犖萎見犖о犖迦 犖犖迦牽犢犖犖巌犖犖迦犢犖犢犖犖犖劇賢犖犢犖迦権 犢犖犢犖犢犖犢犖犢犖犢犖ム鍵犖犖園硯犢犖犖犖伍犖犖朽犖犢犖犖萎犖犢犖犖犖巌肩犖犖萎犖犢犖犖園 犢犖ム鍵犖犖園 犖犖園犖犖園犖 犢犖犢犖犢犖犢犖犖犖朽犖犖犢犖犖犖謹犖犖ム顕犖∇犖迦犖犖迦犖犖萎犖÷犢犖犢犖犢犖犖犖迦検犖ム犖迦犖園犖犢犢犖犢 犢 Faculty of Information Technology Page 9
  • 10. Internet Layer: IP IP (Internet Protocol) IP 犢犖犢犖犢犖犖犢犖犖犖犖ム犖犖犖萎犖園Network Layer 犖犢犖迦見犖犢犖迦犖朽犖犖園犖犖迦牽犢犖犖朽犖∇硯犖犖園犢犖犖犢犖犖犖 (Address) 犢犖ム鍵犖犢犖犖÷弦犖 犢犖ム鍵犖犖о犖犖伍検犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖朽犢犖犢犢犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犖犖犢犖犢犖 犢犖犢犖 犖犖ム犖犢犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犖犖 IP 犖犖萎検犖朽犖о顕犖÷肩犖迦検犖迦牽犖犢犖犖犖迦牽犖犖迦犖犢犖犖犖迦犖犖朽犖犖犖犖伍 犢犖ム鍵 犖 犖朽 犖犖迦検犖迦牽犖犢犖犖ム元犢犖∇犢犖犖ム犢犖犢犖犖犖迦犢犖犢犢犖犖犖萎見犖о犖迦犖犖迦牽犖犢犖犖犢犖犖÷弦犖 犢犖ム鍵犖÷元犖犖萎犖犖犖迦牽犢犖∇犢犖ム鍵 犖犖犖萎犖犖犖犖迦犢犖迦犖犖犖 (datagram) 犢犖犖劇犖犖犖犖犖犖園犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム牽犖萎犖園 data link 犖犖朽犖÷元 犖犖犖迦 MTU (Maximum Transmission Unit) 犖犖朽犖犖犖犢犖迦犖犖園 犖犢犖迦犖犢犖犖迦検犖迦牽犖犖犢犖 犢 IP 犢犖犢犖犢犖犖犢犖犖犢犖犖犖犖ム賢犖劇犖犢犖犢犖犖ム顕犖犖犖ム顕犖 犢犖犢犖 Ethernet ,Token Ring 犖犖犖劇賢 Apple Talk Faculty of Information Technology Page 10
  • 11. Internet Layer: IP IP (Internet Protocol) 犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖犖 IP 犢犖犖劇犖犖犢犖迦犖迦牽犖犢犖犖犢犖犖÷弦犖 犖犖萎犖犢犖犢犖犖 connectionless 犖犖犖劇賢犢犖犖巌 犢犖犢犖犖犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犢犖犖犖伍犢犖犖犖園犖犖犖犖犖犖迦牽犖犢犖犖犢犖犖÷弦犖 1 datagram 犢犖犖∇犖萎犖÷犖犖犖迦 犖犖謹 datagram 犖犖朽犖犖犖犢犖犖犖犖犢犖迦見犖犖劇賢犖犢犖犖犖迦検犖÷顕 犢 犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖 1 datagram 犖犖迦犖犖萎犖犖巌犖犖迦牽犖犢犖犢犖犢犖犖ム顕犖∇犖犖園犢犖犖犖犖犖朽犖÷犖迦牽犢犖犢犖 犢 犖朽 犖 犖犢犖犖÷弦犖ム賢犖犖犢犖犢犖犖犢犖о犖∇犖犖∇ (fragmentation) 犢犖ム鍵犖犖項犖犢犖迦犖犖犖о検犢犖犢犖 datagram 犢犖犖巌検犢犖÷厳犢犖犖犖謹犖犖ム顕犖∇犖迦 Faculty of Information Technology Page 11
  • 12. Internet Layer: ICMP ICMP (Internet Control Message Protocol) 犢 ICMP 犢犖犢犖犢犖犖犢犖犖犖犖ム犖朽犖犢犢犖犖犖迦牽犖犖犖о犖犖犖犢犖ム鍵犖犖迦権犖犖迦犖犖犖迦犖犖迦犖犖犖犖犖迦犢犖迦犖犖犖 (Datagram) 犢犖犖犖犖犖朽犖朽犢犖犖巌犖犖園犖犖迦犖園 datagram 犢犖犢犖 Router 犢犖÷犖犖迦検犖迦牽犖犖犢犖 datagram 犢犖犖犖謹犖犖ム顕犖∇犖迦犢犖犢 ICMP 犖犖萎犖項犖犢犖犖犖犖犢犖犖∇険犖 Host 犖犢犖犖犖迦犢犖犖劇犖犖犖迦権犖犖迦犖犢犖犖犖巌犖犖ム顕犖 犖犖朽犢犖犖巌犖犖謹犖 犢犖÷犖÷元犖犖萎犖犖犖園犖犖犖萎犖園犢犖犢犖о犖 ICMP Message 犖犖朽肩犖犢犖犖犖萎犖謹犖犖項犖犖園犖犖犖巌犖犖犖劇賢犢犖÷ 犖犖迦犖÷元犖犖迦牽 犢犢 犖犢犖 datagram 犖犖犖犢犖犢犖ム犖о犖÷犖÷元 ICMP Message 犖犢犖犖 Error 犖犖ム険犖犖÷顕 犖犢犢犖犖 犖犖о顕犖÷見犖÷顕犖∇犖犢犖犖犖犖犖犖犖朽犖劇賢 犖犢犖犖÷弦犖ム犖項犖犢犖犢犖犖犖謹犖犖ム顕犖∇犖迦犖犖∇犖迦犢犖犖朽権犖犖犢犖犖 犖犖犖劇賢犖犖迦犖犖 犖÷元犖犖園犖犖 犢犖犖犖迦牽犖犖劇犖犖犖迦牽犖犖園犖犖迦牽犖犢犖 datagram 犢犖ム鍵 ICMP Message 犖犖朽犖犖犖犖ム険犖犖÷顕犖犢 犢 犢 犖÷元犖犖園犖犖迦牽犖萎硯犢犖迦犖犖迦犖犢犢犖犢 ICMP 犖犖謹犢犖犢犖犢犖犖犢犖犖犖犖ム犖朽犖÷犖÷元犖犖о顕犖÷犢犖迦犖犖劇犖犖犖劇賢 (unreliable) 犢犖犢犢犖犢犖犖犖犢犖迦犖朽犖犖犖 犢 犢犖犖犢犖犖犖犖ム犖犖犖萎犖園犖犖項犖犖о犖 Network Layer 犢犖犖犖迦牽犖犖犢犖迦犖犖о顕犖÷犢犖迦犖犖劇犖犖犖劇賢犢犖犢犖犖迦牽 犖犖劇犖犖犖迦牽犖犖園犖犢 Faculty of Information Technology Page 12
  • 13. Transport Layer Transport Layer : 犖犖園犖犖犖劇犖犖犖迦牽犖犢犖迦肩犢犖犖犢犖犖÷弦犖 犢犖犢犖犢犖犢犖 Protocol 2 犖犖犖巌 Transmission Control Protocol (TCP) 犢犖犢犖犢犖犖犖犖朽犖÷元犖犖迦牽犖犖犖犖犢犖о犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖ム賢犖犖犖萎権犖萎犖о献犖迦犖迦牽犖犖劇賢犖犖迦牽 (connection犢 oriented) 犖犖謹犖犖犖萎権犖犖÷犖犢犖÷元犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖犢犖犢犖犖 Byte stream 犖犖朽犖о犢犖犢犖犢犢犖犖∇犖÷犖÷元 犢 犖犢犖犖犖巌犖犖ム顕犖 犖犢犖犖÷弦犖ム犖朽犖÷元犖犖犖巌検犖迦犖÷顕犖犖犖萎犖項犢犖犢犖犖犖犖犢犖犢犖犖犢犖о犢犖ム犖犢 犢犖犖朽権犖犖о犖 message 犖犖謹犖犖犖萎犖項 犖犢犖犢犖犖∇険犖犖犖項犖犖園犖犢犖迦 Internet Layer 犖犖迦犖犢犖迦権犖犖項犖犖園犖犖萎犢犖 message 犖÷顕犢犖犖朽権犖犖犢犖犖犖園 犖犖迦検犖ム犖迦犖園犢犖犢犖犖犢犖犖÷弦犖ム犖園硯犢犖犖巌検 TCP 犖∇険犖犖÷元犖犖о顕犖÷肩犖迦検犖迦牽犖犢犖犖犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犖ム犖犖犖犢犖犖÷弦犖 (Flow Control) 犢犖犖劇犖 犖犢犖犖犖犖園犢犖÷犢犖犢犖犖犖 犖犢犖犖犢犖犖÷弦犖ム犖犢犖о犖犖巌犖犖о犖迦犖朽犖犖項犖犖園犖犖萎犢犖迦犖迦犢犖犢犖犖園犖犖朽犖犢犖о権 犖項 犢 Faculty of Information Technology Page 13
  • 14. Transport Layer UDP (User Datagram Protocol) 犢犖犢犖犖犖迦牽犖犖巌犖犢犖犢犖犖犢犖÷犖犖迦牽犖犖犖犖犢犖о犖犖迦牽犢犖犖劇犖犖÷犢犖 (connectionless) 犖÷元犖犖迦牽犖犖犖о犖犖犖犖犖о顕犖÷犖項犖犢犖犖犖犖犖犖犢犖犖÷弦犖ム犖犢犖犖萎犖÷犖÷元犖犖迦牽犢犖犢犖犖犖ム険犖犢犖犖∇険犖犖犖項犖犖 犖犖謹犖犖劇賢犢犖犢 犢 犖о犖迦犖÷犖÷元犖犖迦牽犖犖犖о犖犖犖犖犖о顕犖÷犖項犖犢犖犖犖犖犖犖犢犖犖÷弦犖 犖÷元犖犢犖犖犖朽犖犖犢犖迦犖犖о顕犖÷牽犖о犢犖犢犖о犖犖犖迦牽犖犢犖犖犢犖犖÷弦犖 犖犖謹犖犖巌権犖÷犖犢犢犖犖犖萎犖犖犖項犢犖犢犢犖ム鍵犖犖項犖犢犖犖犖巌犖迦牽 犢 (client/server system) 犖犖謹犖犖÷元犖犖迦牽犖犖劇賢犖犖迦牽犢犖犖 犖犖迦検/犖犖犖 (request/reply) 犢 犖犖犖犖犖迦犖犖園犖犖∇険犖犢犖犢犢犖犖犖迦牽犖犢犖犖犢犖犖÷弦犖ム犖犖萎犖犖犖犖迦犢犖犖ム厳犢犖犖犢犖犖о見犖犖劇賢犖犖迦牽犖犢犖犢犖犖朽権犖 (voice) 犖犖迦犖犖巌犢犖犖犖犢犢犖犢犖 Faculty of Information Technology Page 14
  • 15. Application Layer Application Layer: 犢犖犖犢犖犖犖犖ム犖朽犖犢犖迦犖迦犖犢犖о検犖犖園犢犖犖犖犖ム鹸犢犖犖犖園犖 犢犖犢犖 Telnet: 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖犢犖迦犖犖犢犖犖犖犢犖÷鹸犖犖ム犖犖÷厳犖犖 犖 犖犢犖о権犢犖犢犖犖項犢犖犢犖犖迦検犖迦牽犖犖犖巌犖犢犖犖犖園 犢犖犖犖劇犖犖 Host 犖犖朽犖犖∇弦犢犖犖ム賢犖犖犢犖犢犖犖∇犢犖迦犖犖巌犢犖犖犖犢犢犖犢犖 犢 犢犖ム鍵犖犖迦検犖迦牽犖犖犢犖迦犖迦犢犖犢犢犖犖÷厳犖犖犖犖園犖о犖迦犢犖迦献犖園犖犖園犖犢犖迦犖迦犖犖∇弦犖犖朽犢犖犖犖劇犖犖 Host 犖犖園犖 犢 犢 FTP: 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖迦牽犖犖園犖犖迦牽犢犖犢犖÷犢犖犖÷弦犖 FTP 犖犢犖о権犢犖犖犖迦牽犖犖園犖ム賢犖犢犖犢犖÷犢犖犖÷弦犖ム検犖迦犖迦犢犖犖犖劇犖犖 犖犖劇犖犖犖朽犖犖∇弦犢犢犖犖犖萎犖犢犖犖犖劇賢犖犢犖迦権犖犖犖劇賢 犖犢犖犖犢犖迦犖犖迦犖犢犖÷犢犖犖÷弦犖ム犖犖∇険犖犢犖犖犖劇賢犖犢犖犢犖犢犢犖犢 犢 SMTP: 犢犖犖犢犖犖犖犖ム肩犢犖迦見犖犖園犖犖迦牽犢犖犢犖犖犖巌犖迦牽犖犖犖犖÷顕犖∇賢犖巌犖ム犖犖犖犖犖犖巌犖犢 犖 SMTP 犖犢犖о権犢犖犖犖迦牽犖犖園犖犢犖犖犢犖犖犖о顕犖÷犖犖∇険犖 犖犖項犢犖犢犢犖犖犖萎犖 犖犖犖劇賢犖犖園犖犢犖犖犖о顕犖÷犖朽犖÷犖項犖犢犖犢犖犢犖 犖÷顕 Faculty of Information Technology Page 15
  • 16. 犖犢犖迦犖÷犢犖犖犖÷元 Firewall? 犖犖園犖犖伍犖園犢犖犖犖劇賢犖犢犖迦権犖犖巌犢犖犖犖犢犢犖犢犖犢犖犖巌犢犖犖犖∇犖迦犖犖о犢犖犢犖 犢犖犖犖劇賢犖犢犖迦権犖犖犖犖犖犖犢犖犖犖犢犖迦犖犢犖犖犖朽 犖犖萎犢犖犖犖犢犖犢犖犢犖迦犖園犖犖巌犢犖犖犖犢犢犖犢犖犢犖犖劇犖犖犖朽犖萎犖犢犢犖犖犖迦牽犖犖巌犖犢犖犖犖劇賢犖犖迦牽犢犖ム鍵犢犖ム犢犖犖ム元犢犖∇犖犢犖犖÷弦犖 犢 犢 犢犖犢犖犖巌犢犖犖犖犢犢犖犢犖犖犖園犖犢犖犢犖犢犖犖犖劇賢犖犢犖迦権犖犖迦犖迦牽犖犖 犖犖園犖犖園 犖犖萎検犖朽犖犖犖犖犖朽犖ム鍵犢犖÷犖犖 犢犖ム鍵犖犖迦牽 犢 犖園 犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖犖園犖犖÷元犖犖о顕犖÷犢犖迦犖犢犖犖÷顕犖犖犢犖迦見犖犖園犖犖犖犢犖犖 犖犖迦牽犢犖犢 Firewall 犖犖園犖犖犢犢犖犖劇犖犢犖犢犖犖項犢犖犢犖犖犖∇弦犢犖犖迦権犢犖犖犖迦検犖迦牽犖犢犖犢犖犖犖巌犖迦牽犢犖犖犖劇賢犖犢犖迦権犖犖迦権犢犖犢犖犢 犖朽 犢犖犢犖÷犖朽 犢犖ム鍵犢犖犢犖犖犖巌犖迦牽犢犖犖犖劇賢犖犢犖迦権犖犖迦権犖犖犖犢犖犢 犢犖犖犖犖萎犖朽 Firewall 犖犖萎犢犖犖犖犖園犢犖÷犢犖犢犖犢犖犢 犖項 犖犖迦権犖犖犖犢犖犢犖迦検犖迦犖犢犖犖犖巌犖迦牽犢犖犖犖劇賢犖犢犖迦権犖犖朽犖犖∇弦犢犖犢犖迦犢犖犢犖犢 犢犖犢犖犢犖犢犖犖犖朽犖о鹸犢犖犖犖萎見犖о犖迦犢犖犖犖劇賢犖犢犖迦権 犖犖萎犢犖犖犖犢犖迦 Firewall 犖犢犖犖 Firewall 犖犢犖迦見犖犢犖迦犖朽犖犖о犖犖伍検犖犖迦牽犢犖犢犢犖犖犖劇賢犖犢犖迦権犢犖犢犢犖犖∇賢犖犖伍犖迦犖犖犖劇賢犢犖÷犖犖犖伍犖迦犢犖犢犢犖犢犖 犢犖犢犖犖犢犖迦犢犖犢 犖犖謹犢犖犢犖犢犖犢犖犖犖朽犖犖犖伍犖迦犢犖犢犖犢犖迦犖犖犖劇賢犢犖÷犖犖 犖犖謹犖犖∇弦犢犖犖園犖犢犖∇犖迦権犖犖迦牽犖犖園犖犖 犢 犖園 犢 犖犖о顕犖÷犖ム賢犖犖犖園権犖犖犖犢犖犖犖劇賢犖犢犖迦権 Faculty of Information Technology Page 16
  • 17. 犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall Firewall 犢犖犢犖犖犖犖÷犖犢犖犖犖犢 (Component) 犖犖犖劇賢犖犖ム幻犢犖÷犖犖犖犖犖÷犖犢犖犖犖犢 犢犖犖 犖犖朽犖犖犖÷犖犢犖犖犖犢犖犖園犖犖犖迦犖犖萎犖犢犖 犢犖犖迦犖犖犖犢 犖犖犖÷犖巌硯犢犖犖犖犢 犖犖犖劇賢犢犖犢犖犢犖о鹸犖犢犖 犖犖犖萎犖犖 犖犖園犖犢犢犖犢 Firewall 犖犖園犖犖園犢犖犢犖犢犖∇犖迦権犖犖迦牽犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖犖萎見犖о犖迦犢犖犖犖劇賢犖犢犖迦権 犢犖犖劇犖 犖犖о犖犖伍検犖犖迦牽犢犖犢犖迦犖謹犖犖萎見犖о犖迦 犢犖犢犖犢犖о鹸犖犢犖犖犖迦権犖犖犖犖犖犖劇賢犢犖犢犖犢犖о鹸犖犢犖犖犖朽犖犖巌犖о犖迦犖÷犖犖ム賢犖犖犖園権 犖犖園 犢犖犢犖犢犖о鹸犖犢犖犖犖迦権犢犖犖犖犖劇賢犢犖犢犖犢犖о鹸犖犢犖犖犖朽犖犢犖犖犖犖迦牽犖犖萎犢犖犖犖犖園 Faculty of Information Technology Page 17
  • 18. 犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall 犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall 犖犖犖萎犖犖犖犢犖о権 2 犖犖ム犖 犖犖犖伍犖迦犢犖犢犢犖犢犖犢犖犢犖 (packet) 犖犢犖迦 犢犖÷犖犖犖伍犖迦犢犖犢犢犖犢犖犢犖犢犖犖犢犖迦 犖犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犢犖迦犖謹犖犖犖 Firewall 犖犖園犖 犖犖迦検犖迦牽犖犖犢犖迦犖犢犢犖犖犖ム顕犖∇牽犖萎犖園犢犖ム鍵 犖犖ム顕犖∇牽犖項犢犖犖犖犖謹犖犖犖∇弦犢犖犖犖巌犖犖犖劇賢犢犖犖犢犖犢犖ム権犖朽犖犖 Firewall 犖犖朽犖犢犖迦検犖迦犖犢 犢犖犢犖 犢犖犖迦肩犖迦検犖迦牽犖犖犢犖迦見犖犖犢犖犢犖о犖迦犖萎犖犢犖÷元犖犖迦牽犢犖犢犖迦検犖迦犖犢犢犖犖犖犢犖о鹸犖犖犖萎犖犢犖犢犖犢犖迦 犖犖迦犖犖朽犢犖犖 犢犖犢犖犖犢犖 Faculty of Information Technology Page 18
  • 19. 犖犖犖萎犖犖犖犖犖 Firewall Firewall 犖犖迦検犖迦牽犖犢犖犢犖犢犖犢犢犖犢犖犖犖ム顕犖∇犖犖萎犖犖 犖犖謹犖犖犖∇弦犢犖犖園犢犖犖犖犢犖犖朽犢犖犢犢犖犢犖 犢犖犢犖犖犖迦検犖犖項犢犖犖犖犖迦牽犢犖犖ム犖犖犖犢犖犖÷弦犖ム犢犖迦 Firewall Network-based firewall 犖犢犖犖犖犖園犢犖犖犖劇賢犖犢犖迦権犖犖迦権犢犖犖犖迦犖犖園権犖犖伍犖犖迦検犖犖迦犖犖迦権犖犖犖 犢犖犖∇犖迦牽犢犖犢犖迦牽犖萎硯犖園犖犢犖犖÷弦犖 犖犖劇犖犖犖迦牽 (traffic) 犖犖朽犖о鹸犢犖犢犖犢犖迦検犖迦犖ム鍵犖犖犖犖犖迦犢犖犖犖劇賢犖犢犖迦権 Software-based firewall Hardware-based firewall Host-based firewall 犖犖犖劇賢 Personal firewall 犢 犖犢犖犖犖犖園犖犖犖÷犖巌硯犢犖犖犖犢犢犖犢犖ム鍵犢犖犖犖劇犖犖犖犖迦犖犖園権犖犖伍犖犖迦検犖犖迦犢犖犖犖劇賢犖犢犖迦権犖犖朽犢犖犖犖劇犖犖犖犖園犢犖犖劇犖犖÷犢犖 犖犖∇弦犢犢犖犢犖迦犖園犖 Faculty of Information Technology Page 19
  • 20. 犖犖犖萎犖犖犖犖犖 Firewall 犢犖犢犖犢犖犖∇犖犢 Layer 犖犖迦牽犖犢犖迦犖迦犖犖犖 Firewall 1.) Packet filtering firewall 犢犖犖迦犖犖犖犢 (Router) 犖犖朽犖犢犖迦犖迦牽犖犖迦犖犢犖犖犖迦犢犖ム鍵犖犢犖犖犢犖 (route) 犖犖∇犖迦犖÷元犢犖犖劇犖犖犢犖 犢犖犖 犖犖巌犖迦牽犖犖迦犖迦犖犢犖犖÷弦犖ム肩犢犖о犖犖朽犖犖∇弦犢犖 header 犖犖犖犢犖犢犖犢犖犢犖犖犖朽犖犢犖迦犢犖犢犖迦検犖 犢犖犖朽権犖犖犖園犖犖 犢 (rules) 犖犖朽犖犢犖迦見犖犖犢犖о犢犖ム鍵犖犖園犖犖巌犖о犖迦犖о牽犖犖萎犖巌 (drop) 犢犖犢犖犢犖犢犖犖犖園犖犢犖犖犖犖劇賢犖о犖迦犖萎権犖犖 犢 (accept) 犢犖犢犢犖犢犖犢犖犢犖犖犖園犖犖犢犖迦犢犖犢犖犢 2.) Stateful inspection firewall 犢犖犢犖犢犖犖犢犖犢犖ム権犖朽犖朽犢犖犖巌犖÷犖犢犖迦犖犢犖 Packet Filtering 犢犖犖∇犖犖犖迦牽犖犖巌犖迦牽犖犖迦硯犢犖迦犖萎権犖犖÷犖犢 犢犖犢犖犢犖犢犖犖犢犖迦犢犖犖犖園犖 犖犖犖犖犖迦犖犖萎犖項犢犖犖÷弦犖ム犖迦 Header 犢犖ム犖 犖∇険犖犖犢犖迦犖犖迦肩犢犖о犖犢犖犖÷弦犖ム犖犖 犢犖犢犖犢犖犢犖 (message content) 犢犖ム鍵犖犢犖犖÷弦犖ム犖朽犖犢犖犖迦犢犖犢犖犢犖犢犖犖犢犖犖犖犖犢犖迦犖朽犖犢犖犢犖犢犖迦犖迦牽 犢 犖朽 犖犖園犖犖謹犢犖犖迦犖о 犖犢犖迦検犖迦犖巌犖迦牽犖犖迦犢犖о権 犖犢犖迦犖犢犖犖迦検犖迦牽犖犖犖萎犖伍犖犢犖о犖迦犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犖犖朽 犖犖巌犖犢犖犢犖犢犖迦検犖迦犖犖÷ 犖犖犖劇賢犖о犖迦犖犢犖犖犢犖о犖犖犖謹犖犖犖犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖朽犖÷元犖犖∇弦犢犖ム犖 犢 犢 Faculty of Information Technology Page 20
  • 21. 犖犖犖萎犖犖犖犖犖 Firewall 3.) Application layer firewall 犖犖迦犖犖朽犖犖朽権犖犖о犖 Application Gateway 犢犖犢犖犢犖犖犖犖ム鹸犢犖犖犖園犖犖朽犖犢犖迦犖迦犖犖∇弦犢犖犖 Firewall 犖犖朽犖犖園犖犖犖∇弦犢犖犖萎見犖о犖迦犢犖犢犖犢犖о鹸犖犢犖 2 犢犖犢犖犢犖о鹸犖犢犖 犢犖犖巌犖÷犖о顕犖÷犖ム賢犖犖犖園権犖犖犖犖犖萎犖犢犖犢犖犢犖о鹸犖犢犖犢犖犖∇犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖萎見犖о犖迦犢犖犢犖 犢犖о鹸犖犢犖犖犖迦権犢犖犢犖ム鍵犖犖迦権犖犖犖 Application Gateway 犖犖萎犢犖о権犢犖犖巌犖÷犖о顕犖÷犖ム賢犖犖犖園権犢犖犢犖÷顕犖犢犖犖劇犖犖犖犖迦犖÷元犖犖迦牽 犖犖犖о犖犖犖犖犢犖犖÷弦犖ム犖謹犢犖犖犖萎犖園犖犖犖犢犖犖犖犖ム鹸犢犖犖犖園犢犖ム犖∇賢犖犢 (Application Layer) Faculty of Information Technology Page 21
  • 22. Packet Filtering Firewall 犢犖犖∇犖犖犖巌犖ム犖 Router 犢犖犢犖犖園犢犖犢犖犢犖犢犖犖÷顕 犖犢犖犖萎犖犖о犖犖犖 IP address 犖犖犖犢犖犖犖劇犖犖 犖犖ム顕犖∇犖迦 犖犖迦犖犖園犖犖犢犖犖萎犖 Routing Table 犢犖犖劇犖犖犢犖犖犖迦犖犢犖犖犖迦犖犖朽犖犖萎肩犢犖 犖犖迦牽犖犖犖犖犢犖犢犖犢犖犢犖 (Packet Filtering) 犖犖犖 firewall 犖犖萎犢犖迦犢犖犖犖犖朽犖犖萎肩犢犖犖犢犖迦犢犖犢犖 犢犖犢犖犖犖朽 犢犖犢犖犢犖犢犖犖犖萎犖項犖犖犖犖犖犖迦検犖犖迦権犖犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犢犖迦犖謹 (Access Control List ACL) 犢犖犢犖ム鍵犖犖迦権犖犖迦牽犖犖犖 ACL 犖犖萎犖犖萎犖犖犖犢犖о権 Field 犖犖犖 Header 犖犖犖 IP 犢犖犢犖犢犖犢犖 犢犖ム鍵 犢犖犖劇犖犖犢犖犖犖迦牽犖犖犖伍犖迦 犖о犖迦賢犖犖伍犖迦犖犖犖劇賢犢犖÷犖犖犖伍犖迦犢犖犢犖犢犖迦 Faculty of Information Technology Page 22
  • 23. Packet Filtering Firewall 犖犢犖迦犖犢犖犢犖犢犖犖犖朽犢犖犢犖迦検犖迦犖÷犖犖犖犖犖園犖犖犖犢犖犢犖犢犖ム権 Firewall 犖犖萎犢犖迦賢犖∇犖迦犢犖 犖犢犖迦犖÷犖÷元犖犖犖犢犖犢犖犖犖朽犢犖÷犢犖犢犢犖犖朽権犖犖о犖迦賢犖犖伍犖迦犢犖犢犖犢犖迦 犖犖劇賢犖о犖迦見犢犖迦検 犖犢犖迦犖÷犖÷元犖犖犖犢犖犢犖犖犖朽犢犖÷犢犖犢犢犖犖朽権犖犖о犖迦見犢犖迦検犖犢犖迦 犢犖犢犖犖劇賢犖о犖迦賢犖犖伍犖迦 犖犢犖犖÷弦犖ム犖朽犢犖犢犢犖犖犖迦牽犖犖巌犖迦牽犖犖迦硯犢犖迦犖萎犖犢犢犖犢犖犢犖犢犖犖犢犖迦犖犖犖劇賢犢犖÷犖犖園犖 犖犖犖萎犖犖犖犢犖о権 Source IP address (犢犖犖犖朽犢犖犖犖迦) Destination IP Address (犢犖犖犖朽犖ム顕犖∇犖迦) Protocol Type (犖犖犖巌犖犖犖犢犖犖犢犖犖犖犖) Source port (犖犖犖犢犖犖犢犖犖犖迦) Destination port (犖犖犖犢犖犖犖ム顕犖∇犖迦) Faculty of Information Technology Page 23
  • 24. Packet Filtering Firewall 犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖犖 Packet Filtering 犖犖萎犖巌犖迦牽犖犖迦犖犢犖犢犖犢犖 TCP 犢犖犖劇犖 犖犖犖о犖犖犖犖о犖 犢犖犢犖犢犖犢犖犖犖園犖犖÷元 Address 犖犖朽犖犖項犖犢犖犖犖犖犖劇賢犢犖÷ 犢犖犢犖犢犖犢犖犖犖園犖犖犖項犖犢犖犖÷顕犖犖迦犢犖犖犖劇賢犖犢犖迦権犖犖迦権犖犖犖犖犖犖劇賢犢犖÷ 犢犖犖犢犖犖犖犖ム見犖犖劇賢犢犖犖犖犢犖о鹸犖犖犖園犖犖犢犖迦犖犖迦牽犖犖犖о犖犖犖犢犖ム犖о見犖犖劇賢犢犖÷ 犖犖犖犖犖園犖犖朽肩犢犖犖÷顕犖犖園犖犖犖項犖犢犖犖犖犖迦検犖犢犖犖犢犖迦見犖犖犖犖犖劇賢犢犖÷ 犢 Faculty of Information Technology Page 24
  • 25. Packet Filtering Firewall 犖犢犖犖犖 犖犢犖迦検犖迦犖犢犖犖迦犖犢犖迦権 犖÷元犖犖迦牽犖犢犖迦犖迦犖犖朽犖÷犖犖園犖犢犖犖 犢 犖犢犖迦犖迦犢犖犢犖犖∇犖迦犖犖о犢犖犢犖 犢犖÷犖犖犖萎犖犖犢犖犖犖項犢犖犢犖犖迦 (transparent) 犖犢犖犖犢犖迦犖園 犖伍 犢犖÷犖犖迦検犖迦牽犖犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖朽犖朽犖÷犢犖犢犖犖犖萎犖∇犖犢犖犖迦犖犢犖犖犢犖犖о犖犖犖 function 犖犖犖劇賢 application 犢犖犢 Packet filter firewalls 犢犖÷犖犖巌犖迦牽犖犖迦犢犖犖÷弦犖ム犖犖犖園犖犖犖朽犢犖犖犖劇賢犖犖謹犖犢犖 犖犖迦 application 犢犖犢犖犢犖犖園犖犖犖伍犖迦犢犖犢犢犖犖劇犖犖÷犢犖犖犢犖迦 firewall 犖犖伍 function 犢犖 application 犖犖園犖犢犖犢 犖犖迦検犖犖犢犖犢犖犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖園犖犖ム犖迦硯犢犖犢 犖÷元犖犖迦牽犢犖犢犖犖犢犖犖÷弦犖ム犖朽犖犢犖迦犖園 Logs 犖犖朽犢犖犢犢犖犢犖犢犖犖犖迦鍵犖犢犖犖÷弦犖ム犖朽犢犖犢犢犖犖犖迦牽犖犖園犖犖巌犢犖犖犢犖迦見犖犖園 access control (source address, destination address, and traffic type) Faculty of Information Technology Page 25
  • 26. Packet Filtering Firewall 犖犢犖犖犢犖迦犖園 (犖犢犖) 犢犖÷犖犖犖犖犖園犖犖迦牽犖犖園犖犖迦牽犖犖巌犖犖巌犖犖迦牽犢犖犢犖犖迦犖犖犖犖犖項犢犖犢犖犖園犖 犢犖÷犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖朽犖÷肩犖迦犖犖犖伍犖迦犖犖伍犖犢犖犖犖犖犖 TCP/IP 犖朽 犖 犢犖÷犖犖迦検犖迦牽犖犖犖犖о犖犖園 packet 犖犖朽犖÷元犖犖迦牽犖犖ム賢犖/犢犖犖ム元犢犖∇ address 犢犖犖犖萎犖園 Layer 3 犢犖犢 犖犖迦牽犖犢犖迦見犖犖犖犢犖迦犖朽犖犖巌犖犖ム顕犖犖犖萎犢犖迦犖犖犖項犢犖犖犢犖犖о犖犖朽犖犖園犖犖犖迦権犢犖犢 犢 Faculty of Information Technology Page 26
  • 27. Stateful Inspection Firewall Packet filter 犖犖犖犖 packet 犖犢犖о権犖犖迦牽犖犖園犖犖巌犢犖犢犖犖∇犖犢犖犢犖犖÷弦犖ム犖迦 packet 犢犖犖朽犖∇硯犢 犢犖÷犖÷元犖犖迦牽犢犖犢犖犢犖犖÷弦犖ム犖迦犖犖巌犖犢犖о犖ム犖犖÷犖犖犖迦牽犖犢犖迦犖迦犢犖犖犖萎犖園犖犖犢犖犢犖迦検犖 犖犖巌犖迦牽犖犖 犢犖犖∇犖犖犖巌犖ム犖 犢犖犖犖劇犖犖 clients 犢犖犢犖犖犖犢犖犖犖÷顕犖∇犖ム犖犖項犢 (1024 to 65535) 犢犖犖犖迦牽 犢犖犖劇犖犖÷犢犖犖犢犖迦 TCP 犢犖犖∇険犖犢犖犖犖劇賢犖 server 犖犖園犖犖園犖 packet filtering firewall 犖犖謹 犢 犖犢犖犖犖犖犖伍犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦犖犢犖 (inbound traffic) 犢犖犢犖迦検犖迦権犖園犖犖犖犢犖犖犖÷顕犖∇犖ム 犖犖項犢犢犖犖ム犖迦犖朽犖犢 犢犖犖劇犖犖犖犖犖犖園 TCP traffic 犢 犖÷元犖犖ム険犖犖犖迦牽犖犢犖迦犖迦犖犖伍犖犖∇犖迦犢犖犖÷厳犖犖犖犖園犢犖犢犖犢犖犢犖 Packet Filtering Firewall 犢犖犢犖÷元犖犢犖о犖犖朽犢犖犖巌犖÷犖謹犖犖÷顕犖犖劇賢 犖犖萎犖園犖犖謹犖犢犖犖÷弦犖ム犖犖朽犖∇硯犖犖園 Connection 犖犖朽犢犖犖巌犖犖謹犖犢犖 State Table 犖犢犖犖犖犖朽犖犖萎肩犢犖犢犖犢犖犢犖犢犖犖犖朽犖犢犖 Faculty of Information Technology Page 27
  • 28. Stateful Inspection Firewall Stateful Inspection Firewall 犖÷元犖犖蹩犖迦牽犖犖о犖犖伍検犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖朽犢犖犢犖÷犖о 犖÷顕犖犖犖謹犖犖犢犖迦見犖犖園 TCP traffic 犢犖犖∇肩犖犢犖迦 directory 犖犖朽犢犖犢犖犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦賢犖犖 (Outbound) 犖犖犖 TCP connection 犢犖犖迦犖о State Table 犖犖萎犖犢犖犢犖迦見犖犖園犖犖迦牽犖犖園犖犖謹犖犢犖犖÷弦犖ム犖犖犢犖犢犖ム鍵 Connection 犖犖朽 犢犖犖巌犖犖謹犖 犢犖犖∇犖犖犖巌犖萎犖犢犖 Source Address, Destination addresses, Protocol type, Port number 犢犖ム鍵 Flag 犖÷元犖犖迦牽犖犖園犖犖謹犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖朽犖犢犖迦献犖園犢犖犖巌犖犖謹犖犢犖о (1 犖犖迦牽犢犖犖劇犖犖÷犢犖 犢犖犢犖 1 犖犖迦権犖犖迦牽) 犖犖犖伍犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦犖犢犖 (incoming traffic) 犖÷顕犖∇険犖犖犖犖犢犖犖犖÷顕犖∇犖ム犖犖項犢 犢犖犖犖迦鍵犢犖÷厳犢犖 packet 犢犖犖ム犖迦犖園犖犖犖犖犖犖ム犖犖犖犖園 profile 犖犖犖犖犖迦権犖犖迦牽犢犖犖犖迦権犖犖迦牽犖犖犖謹犖 犢犖 state table 犢犖犢犖÷元 Firewall 犖犖迦犖∇元犢犖犢犖犖犖萎犖犢犖 Sequence Number 犢犖犖巌犖÷犢犖о権 犢犖犖劇犖犢犖犢犢犖犖犖迦牽 犖犖犖о犖犖犖 犢犖犢犖犢犖犢犖犖犖朽犖犢犖迦献犖園犢犖犢犖迦検犖迦犖ム鍵犖犢犖犖犖犖園犖犖迦牽犖犢犖 Session Hijacking Faculty of Information Technology Page 28
  • 29. Stateful Inspection Firewall Firewall 犖犖犖о犖犖犖犖犢犖犖÷弦犖ム犖犖 packet 犢犖犢犖犢犖犖朽権犖о犖園 packet filtering firewall 犢犖犢犢犖犖巌犖÷犖迦牽犢犖犢犖犖犢犖犖÷弦犖ム犖犖朽犖∇硯犖犖園 TCP connection 犖犢犖о権 犖犖園犖犖謹 TCP sequence numbers 犢犖犖劇犖 犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖朽犖朽犖犖迦絹犖園権 sequence number 犢犖犢犖 session hijacking 犖犖犖о犖犖犖犖犢犖犖÷弦犖ム肩犢犖迦見犖犖園 protocols 犢犖犢犖 FTP, IM 犢犖ム鍵犖犢犖迦肩犖園犖犖犖犢犖犖犢犖犖犖犖 SIPS 犢 犢犖犖劇犖犖犖萎犖伍犖迦牽犢犖犖劇犖犖÷犢犖犢犖ム鍵 track 犖犖迦牽 犢犖犖劇犖犖÷犢犖犖犖朽犢犖犖朽犖∇硯犖犢犖犖犖犖園 Faculty of Information Technology Page 29
  • 30. Stateful Firewall Connection State Directory 犖犖犖犖犖迦牽犢犖犖劇犖犖÷犢犖犢犖犖 TCP 犖犖迦賢犖犖 (outbound) Source Destination Address Destination Port Connection State 192.168.1.100 1030 210.9.88.29 80 Established 192.168.1.102 1031 216.32.42.123 80 Established 192.168.1.101 1033 173.66.32.122 25 Established 192.168.1.106 1035 177.231.32.12 79 Established 223.43.21.231 1990 192.168.1.6 80 Established 219.22.123.32 2112 192.168.1.6 80 Established 210.99.212.18 3321 192.168.1.6 80 Established 24.102.32.23 1025 192.168.1.6 80 Established 223.21.22.12 1046 192.168.1.6 80 Established Source Port Address Faculty of Information Technology Page 30
  • 31. Application Layer Firewall 犖犖迦犖犖朽犖犖朽権犖犖о犖 Proxy Firewall 犖犖犖劇賢 Application Gateway 犢犖犢犖 犢犖犖犢犖犖犖÷犖朽犖犖園犖犖犖犖萎犖犖犖蹩巌犖園犖巌犖迦牽犖犖園犖о犖 犖犖犖劇賢 犖犖迦犢犖犢犖犖犖迦牽犢犖犢犖о牽犢犖犖朽犖犖巌犖犖園犖 犖犖犖犖犢犢犖о牽犢犖犖犢犖犖÷犖犢犖犖迦犢犖ム犖о犢犢犖犢 Firewall 犖犖萎検犖朽牽犖萎犖犖犢犖犖犖犖園犢犖犖犖劇賢犖犢犖迦権 (Network Guard) 犖犖ム顕犖∇賢犖園犢犖犖劇犖 犖犢犖迦見犖犖園犢犖犖劇犖犖÷犢犖犖犖園犢犖犖犖劇賢犖犢犖迦権犖犢犖迦犢 犖犢犖∇犖迦権犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖犖萎犖犢犖犖犖巌犖犖犢犖迦見犖犖 犖о犖 Traffic (犖犢犖犖÷弦犖ム肩犖劇犖犖犖迦牽) 犢犖犖犖迦検犖迦牽犖犖犢犖迦権犢犖犖 犖犖萎見犖о犖迦犢犖犖犖劇賢犖犢犖迦権犢犖犢犖犢犖犢犖迦 犢犖 Application Layer Firewall 犖犖園犖 犖犖伍犢 犢犖犖犢犖犖犖犖ム犖朽犖犖犖伍犖迦犢犖犢犖犢犖迦犢犖犢犖犖萎犢犖犖犖÷元 Proxy 犖犢犖迦見犖犖園犢犖犖犢犖犖犖犖ム犖園犖犢 Faculty of Information Technology Page 31
  • 32. Application Layer Firewall 犢犖÷厳犢犖 Client 犖犢犖犖犖犖迦牽犢犖犢 Service 犖犖迦権犖犖犖 Client 犖犖萎犢犖迦犖迦牽犖犖巌犖犢犖犢犖犖∇険犖 Proxy 犖犢犖犖 Client 犖犖萎犖犖犖犖迦犖園 Proxy 犢犖犖劇犖犢犖犢 Proxy 犖犖巌犖犢犖犢犖犖∇険犖犢犖犖犖劇賢犖犖犖ム顕犖∇犖迦犢犖犢 犢 犢犖÷厳犢犖 Proxy 犖犖巌犖犢犖犢犖犖∇険犖犢犖犖犖劇犖犖犖犖ム顕犖∇犖迦犢犖犢犢犖ム犖о犖萎検犖 connection 2 犖犖園 犖犖劇賢 Client 犖犖園 Proxy 犢犖ム鍵 Proxy 犖犖園犢犖犖犖劇犖犖犖犖ム顕犖∇犖迦 犢犖犖∇犖朽 Proxy 犖犖萎犢犖迦見犖犢犖迦犖朽牽犖園犖犢犖犖÷弦犖ム犖ム鍵 犢 犖犢犖犖犢犖犖犢犖犖÷弦犖ム犖犢犢犖 2 犖犖巌絹犖犖迦 犖犖園犖犖犖朽 Proxy 犖犖萎犢犖迦見犖犢犖迦犖朽犢犖犖犖迦牽犖犖園犖犖巌犢犖犖о犖迦犖萎犖犢犖÷元犖犖迦牽 犢犖犖劇犖犖÷犢犖犖犖園犖犖犖劇賢犢犖÷ 犖犖萎肩犢犖犖犢犖犢犖犢犖犢犖犢犖犢犖犢犖犖犖劇賢犢犖÷ Faculty of Information Technology Page 32
  • 33. Application Layer Firewall 犖犢犖迦見犖犖園 Application Layer Firewall 犖犖朽 犖犖伍犢 犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖萎肩犖巌犖犖犖伍犖犖朽 Firewall 犢犖犖 Firewall 犖犖萎犖犖о犖犖犖犖犖園犖犢犖∇犖迦権犖犖園犖犖迦犖о顕犖÷犖ム賢犖犖犖園権犖о犖迦犖 犖犖犖伍犖迦犢犖犢 Traffic 犖犖朽犖犢犖迦犖犖犖劇賢犢犖÷ 犖犢犖迦賢犖犖伍犖迦 firewall 犖犖萎肩犖犢犖迦犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖園 server 犢犖犖 client 犢犖犖 Application Layer Firewall 犖∇険犖犖犖迦検犖迦牽犖犖犖о犖犖伍検犖犖迦牽犢犖犖劇犖犖÷犢犖犖犖迦犖犖迦権犖犖犖 犢犖犢犖迦検犖迦犖迦権犢犖犢犖犢犢犖犢犖犖犖園 犖犖園犖犖園犖 firewall 犖犖謹犖犖迦検犖迦牽犖犖犢犖犖犖犖園犖犖迦牽犢犖犖÷犖 犢犖犖犖劇賢犖犢犖迦権犢犖犖犖萎犖園 application 犢犖犢 犢犖犢犖犖園硯 firewall 犢犖犖 犖犖萎犢犖犖犖÷元犖犖о顕犖 犖犖ム賢犖犖犖園権犖犖迦犖犖迦牽犢犖犖÷犖朽犢犖о権 Faculty of Information Technology Page 33
About
息 2025 際際滷