IDS Vs Firewall (ความแตกต่างระหว่างระบบตรวจจับการโจมตีกับไฟร์วอลล์)

– ไฟร์วอลล์จะตรวจสอบเฉพาะการโจมตีเวลามีการดำเนินการเท่านั้น โดยดูจากต้นทางและปลายทาง ของ IP address หรือ Port ซึ่งไฟร์วอลล์จะไม่ส่งสัญญาณเตือนไปยังผู้ดูแลระบบเครือข่าย เกี่ยวกับการดำเนินการที่ผิดปกติหรือเป็นอันตราย – ไฟร์วอลล์ทั่วไปจะตรวจสอบเฉพาะการจราจรขาเข้า (incomming traffice checks) – ไฟร์วอลล์มีความสามารถในการควบคุมการดำเนินการของแพคเกจในการเชื่อมต่อ เช่น การอนุญาตให้เข้าถึง web server พอรต์ 80 – IDS (Intrusion detection system) จะมีความสามารถในการส่งสัญญาณการเตือนภัยการโจมตี (ผ่านทางเมลได้ หรือ web-based monitor) สำหรับการเชื่อมต่อที่น่าสงสัย หรือแพคเกจข้อมูล – IDS จะตรวจสอบการจราจรทั้งขาเข้าและขาออก เช่น ตรวจสอบการส่งแพคเกจที่ผ่านไฟว์วอลล์เข้ามา ว่าเป็นการโจมตีหรือไม่ โดยตรวจสอบว่าตรงกับ Signature (pattern รูปแบบการโจมตีทั่วไป) ที่มีหรือไม่ ข้อจำกัดของระบบตรวจจับการโจมตี – ในการดำเนินการตรวจสอบกรณีมีจำนวนแพคเกจเป็นล้านๆ ในระยะเวลาสั้นๆ…

ติดตั้ง Firewall Builder 4 บน openSUSE 11.4

Firewall Builder เป็นอีกหนึ่งเครื่องมือในการรักษาความปลอดภัยสำหรับลินุกซ์อย่างมีประสิทธิภาพ ใช้งานผ่าน GUI จึงง่ายต่อการสร้างกฎไฟร์วอลล์ได้อย่างง่ายดาย เราสามารถเลือกไฟร์วอลล์ซอฟต์แวร์ได้ ในการจัดการกฎด้วย Firewall Builder เราต้องเข้าใจดังนี้ [hana-code-insert name=’AdSense’ /] – Multiple Ovjects In A Single Rule คุณลักษณะที่ดีของไฟร์วอลล์ คือ หนึ่งกฎต้องสามารถระบุได้หลายๆ วัตถุ (objects) ในคอลัมน์ของแต่ละกฎObjects ก็เช่น host, address, services, sources และอื่นๆ – Multiple Policies โดยค่าเริ่มต้น Firewall Builder จะมีเพียงหนึ่ง policy ต่อ object เมื่อมีการสร้างกฎขึ้นมาใหม่ซอฟต์แวร์จะกำหนดรูปแบบ INPUT, OUTPUT, หรือ FORWARD ที่จะต้องมีการสร้างขึ้น –…

Barracuda Spam Firewall

เมล์เซิร์ฟเวอร์ท่านใดใช้ Barracuda Spam Firewall อยู่ ช่วยกำหนดค่าให้ต่ำลงหน่อยนะครับ เพราะปัญหาที่เจอะคืนไม่สามารถส่งเมล์ได้เลย ติด blocked Barracuda ไม่ได้ติดที่ IP Mail Server หรือ Domain ครับ แต่ติดเนื่องจาก Sender เข้าออกจากเมล์ Clients เช่น Evolution, Outlook ใช้อินเตอร์เน็ตตามบ้าน (Dynamic IP Address) แล้ว Barracuda Spam Firewall ผู้รับไปกำหนดส่วนนี้ไว้ เลยกายเป็นติด Blocked Dynamic IP Address [hana-code-insert name=’AdSense’ /] $ mailq 3734F2B94FC 2218711 Wed Apr 28 17:58:42 admin@domainxyz.com…

iptables allow incoming https on Multi-WAN

ในกรณีที่เครื่องเซิร์ฟเวอร์เรามีหลายๆ อินเตอร์เฟต (multi-wan load balancing) เรื่องของความปลอดภัยจึงต้องมีความสำคัญเป็นอย่างมาก พอดีมีเซิร์ฟเวอร์อยู่ 1 ตัว ทำหน้าที่เป็นเครื่องเมล์เซิร์ฟเวอร์, เว็บเซิร์ฟเวอร์ และอินเตอร์เซิร์ฟเวอร์ (load branching) จึงมีตัวอย่างการคอนฟิก Firewall มาแนะนำครับ. [hana-code-insert name=’AdSense’ /] อินเตอร์เฟต WAN ppp0      Link encap:Point-to-Point Protocol inet addr:11.22.33.44  P-t-P:11.22.33.1  Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1 RX packets:90586 errors:0 dropped:0 overruns:0 frame:0 TX packets:76619 errors:0 dropped:0 overruns:0 carrier:0 collisions:0…