Využití OpenSource SW pro filtraci provozu
OpenSource SW for data traffic inspection
Abstract
Práce se zabývá využitím svobodného a otevřeného software pro filtrování síťového provozu a jeho nasazením v hraničních branách malých a středně velkých sítí. Zvláštní pozornost je kladena na filtrování provozu protokolu http na úrovni aplikační vrstvy. V úvodu je krátce probrán pojem svobodný a otevřený software s některými výhodami plynoucími z jeho použití. Je zde také zdůvodněn výběr distribuce Debian GNU/Linux. Dále jsou probrány možnosti filtrování síťového provozu na úrovni paketového a stavového filtru a s tím související program iptables. Hlavní část se zabývá filtrováním http provozu na úrovni aplikační vrstvy s pomocí programů Squid a DansGuardian. V praktické části je představena instalace a konfigurace operačního systému Debian GNU/Linux a základních služeb (ssh server, DNS a DHCP server). Dále pak instalace a konfigurace programu Squid a DansGuardian. K programu DansGuardian je vytvořeno webové konfigurační rozhraní. This work deals with a usage of free and open software for filtering of network traffic and its installation in network gateway in small and middle-sized networks. Main focus is on filtering the http protocol on the level of a application layer. At the start a problems of free and open software is analyzed along with its advantages that result from its usage.There are as well given reasons for choosing the Debian GNU/Linux distribution. Further there are discussed possibilities of filtering network traffic on packets level and status filter along with the soft- ware iptables. Main part focuses on a filtering of http traffic on the application layer level using program Squid and DansGuardian. In a practical part the installation and configuration of operating system Debian GNU/Linux is presented including base services (ssh, DNS and DHCP server). Further more there are installations and configurations of softwares Squid and DansGuardian demonstrated. For DansGuardian there is a web configuration interface created.
Keywords
Firewall, proxy server, Linux, Debian, DansGuardian, Squid, Iptables, Firewall, proxy server, Linux, Debian, DansGuardian, Squid, IptablesLanguage
čeština (Czech)Study brunch
TeleinformatikaComposition of Committee
prof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Kamil Říha, Ph.D. (místopředseda) Ing. David Kubánek, Ph.D. (člen) Ing. Stanislav Uchytil, Ph. D. (člen) Ing. Vojtěch Fiala (člen) Ing. Ivan Míča, Ph.D. (člen) Ing. Vít Daněček (člen)Date of defence
2009-06-16Process of defence
Bylo řešení prakticky realizováno?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/11579Source
HORÁK, D. Využití OpenSource SW pro filtraci provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.Collections
- 2009 [609]