1.client’s unauthorized packet 2.redirected if packet is http 3.identification using user account...
TRANSCRIPT
การติ�ดติ��ง Authenticate
Firewall
Information Technology for Academic Aff airs
Offi ce
ประกาย นาด�สำ�าน�กวิ�ทยบร�การและเทคโนโลย�สำารสำนเทศ
มหาวิ�ทยาล�ยเทคโนโลย�ราชมงคลอี�สำาน
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
Authenticate Firewall (AFW)
ผู้ !พั�ฒนานายประกาย นาด� ([email protected])มหาวิ�ทยาล�ยเทคโนโลย�ราชมงคลอี�สำาน (ศ นย$กลาง
มหาวิ�ทยาล�ย) เคร%&อีงม%อี:
Python, Netfilter/iptables, Apache+PHP
Features:• Packet Filter: Netfilter/iptables rules• User account: Based on PHP features• Timeout Checking: Fixed idle time, Popup
window• Logging: File, Syslog• Etc.
Open source software URL: http://netmon.rmuti.ac.th/afw
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
สำถาป(ติยกรรมขอีง Authenticate Firewall
Kernel/Netfilter
PLSF
Web Authentication
Front-end
User Databas
e
AFw module
Clients
Web browse
r
1
3
2
4
5
61. Client’s unauthorized packet2. Redirected if packet is HTTP3. Identification using User Account (Web)4. Looking for valid User Account (LDAP)5. Authentication command is issued6. If client is authenticated, it’s packets are passed-through
Clients Afw
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ล�าด�บการด�าเน�นการก�บแพัคเกจในเคอีร$เนล
Clients
1
3
2in PREROUTING
1. Client’s packet2. If client is authenticated, packet is passed-through (allow)3. Redirected if packet is HTTP4. Packet is marked and repeated to kernel5. Packet is dropped
MARK ?Authenticated ? HTTP ?
4
5
Y
NY
Y
N N
Sun xVM VirtualBox
เป,น SOFTWARE ใช!ในการสำร!างสำภาพัแวิดล!อีมเสำม%อีนจร�ง ขอีงระบบคอีมพั�วิเติอีร$ (VIRTUAL MACHINE) ระบบเคร%อีข.าย(VIRTUAL NETWORK) เพั%&อีทดสำอีบการท�างานติ.างๆ โดยไม.สำ.งผู้ลกระทบก�บสำภาพัแวิดล!อีมภายนอีก เม%&อีเก�ดควิามผู้�ดพัลาดข1�นก�บสำภาพัแวิดล!อีมเสำม%อีน
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ภาพัขณะท�างานขอีง Virtual Machine
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ผู้�งและแนวิทางการติ�ดติ��งบนโปรแกรม VMware
- Authenticate Firewall (ฝึ4กอีบรม)- Windows Client (เพั%&อีทดสำอีบ)
ผู้�งการเช%&อีมติ.อีเคร%อีข.าย
Windows Client
Authenticate Firewall
172.14.2.0/24
eth0eth1 Internet
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ผู้�งจ�าลอีงการเช%&อีมติ.อีใน Virtual PC (VirtualBox)
VirtualBox
BridgeNetwork:
172.14.2.0/24Gateway:
172.14.2.254DNS: 203.158.207.21
eth0
Internal Network“AfwNet”
eth1
Local Area Network
Virtual Machine 1AFW ServerOS: CentOS 5
br0
Bridge ConnectionIP: 172.14.2.X/24
IP: DHCP
Virtual Machine 2AFW ClientOS: Windows XP
Public Network
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ปฏิ�บ�ติ�ติามค .ม%อีการติ�ดติ��ง (Microsoft Word)1 .ติ�ดติ��ง Bridge และทดสำอีบ2 .ติ�ดติ��งแพัคเกจท�&จ�าเป,นและแพัคเกจขอีง
Authenticate Firewall3 .ปร�บแก!และทดสำอีบกฏิขอีง Netfilter/iptables4 .ปร�บแติ.งไฟล$ค7ณสำมบ�ติ�ทดสำอีบ
◦Authenticate Firewall◦Apache◦PHP Scripts
5 .ปร�บแติ.งด!านประสำ�ทธิ�ภาพัและงานท�&เก�&ยวิข!อีงอี%&น
ล�าด�บในการลงม%อีปฏิ�บ�ติ�
I n f o r m a t i o n T e c h n o l o g y f o r A c a d e m i c S u p p o r t A ff a i r s
ขอีบค7ณคร�บ