SRM Predavanje 5 PDF

SIGURNOST RAUNARSKIH MREA (SRM)
Tema 5:
Kontrola pristupa i mrene barijere
Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.
URLs:
2
Zvanina Web strana: www.viser.edu.rs/predmeti.php?id=122 Dodatni resursi: www.conwex.info/draganp/teaching.html Knjige:

www.conwex.info/draganp/books.html
Teme za seminarske radove:

www.conwex.info/draganp/SRM_seminarski_radovi.html
Kontrola pristupa i mrene barijere

3
engl. access control, firewalls
Sadraj poglavlja i predavanja:

5.1 Osnovni pojmovi o raunarskim mreama 5.2 ta je mrena barijera? 5.3 iptables 5.4 Skeniranje portova - provera konfiguracije mrene barijere 5.5 Proksi server Squid 5.6 Kuna reenja mrene barijere za Windows XP / Vista / W7 5.7 Filtriranje paketa pomou Cisco rutera
Quote
4
The function of a strong position is to make the forces holding it practically unassailable On War, Carl Von Clausewitz
Potrebna predznanja
5
Programiranje Za primenu: Raunarske mree i protokoli Operativni sistemi Sistemsko programiranje Internet
5.1 Osnovni pojmovi o raunarskim mreama

6
Podrazumeva se predzanje: Skup protokola TCP/IP IP adresiranje i podmreavanje Sockets & Ports
TCP/IP model
7
Application Layer Transport Layer Network Layer Data Link Layer Physical Layer
Application Layer Transport Layer Network Layer Data Link Layer Physical Layer
Internet protokoli
8
TCP/IP i adresiranje
9
Nivo aplikacija
Procesi
Transportni nivo
TCP UDP
Adrese porta
Mreni nivo
IP i drugi protokoli
IP adrese
Nivo podataka Fizike mree Fiziki nivo Fizike adrese
5.2 ta je mrena barijera?

10
Mrene barijere (engl. firewalls) koriste se za postavljanje kontrolnih taaka bezbednosti na granicama privatnih mrea. U kontrolnim takama mrena barijera ispituje sve pakete koji prolaze izmeu privatne mree i Interneta. U zavisnosti od toga da li paketi zadovoljavaju pravila definisana listama za kontrolu pristupa, mrena barijera e dozvoliti ili zabraniti protok tog paketa. Mrena barijera je filter na relaciji lokalna mrea Internet.
Mrena barijera (engl. firewall)

11
Razmena podataka je neophodna

12
Skica povezivanja privatne mree na javnu preko mrene barijere

13
Spoljni deo DMZ
Veza sa ISP
Mrena barijera VPN mreni prolaz 192.168.1.2
Granini ruter 192.168.1.1
Unutranji deo DMZ
Mrena barijera koja titi unutranju mreu 192.168.1.3 HTTP 192.168.1.4 POP/SMTP 192.168.1.5
Privatna zatiena mrea
Funkcije mrene barijere

14
Filtriranje paketa (engl. packet filtering) Prevoenje mrenih adresa (engl. network address translation, NAT) Proksi servisi (engl. proxy)
Realizacija mrene barijere

15
Mrena barijera moe biti: Hardverski ureaj (na primer: Cisco PIX) Softver (na primer: iptables ili Kerio Winroute Firewall, ZoneAlarm...)
Dodatne funkcije mrenih barijera

16
ifrovana provera identiteta Virtualno privatno umreavanje (VPN Virtual Private Network) Dodatne usluge: Traenje zlonamernog koda u paketima Filtriranje na osnovu sadraja (engl. content filtering)
Filtriranje paketa
17
Mrene barijere analiziraju pakete i uporeuju ih s prethodno definisanim skupom pravila. Filtriranje je mogue na osnovu bilo kog dela zaglavlja paketa:
tipa protokola IP adrese TCP/UDP porta
Filtriranje paketa
18
Na osnovu definisanih pravila i zaglavlja konkretnog IP paketa, filter paketa moe da odlui da: prihvati paket odbaci paket odbaci paket i obavesti poiljaoca da njegov paket nije prihvaen.
Vrste filtera paketa

19
Postoje dve vrste filtara paketa: mrene barijere bez uspostavljanja stanja (engl. stateless firewall) mrene barijere sa uspostavljanjem stanja (engl. statefull firewall).
Firewall kao filter paketa

20
Mrena barijera filter paketa

21
Sigurnosni perimetar
Internet
Privatna mrea
Ruter sa filtriranjem paketa
Uzorak skupa pravila za filtriranje paketa

22 Izvorina adresa 1 2 3 Bilo koja 192.168.1.1 Bilo koja Izvorini port Bilo koji Bilo koji Bilo koji Odredina adresa 192.168.1.0 Bilo koja 192.168.1.1 Odredini port >1023 Bilo koji Bilo koji Akcija Opis
Dozvoli Odbij Odbij
Rule to allow return TCP connections to internal subnet Sprei samu mrenu barijeru da se direktno povezuja na bilo ta Sprei spoljne korisnike da direktno pristupaju mrenoj barijeri
4 5 6 7
192.168.1.0 Bilo koja Bilo koja Bilo koja
Bilo koji Bilo koji Bilo koji Bilo koji
Bilo koja 192.168.1.2 192.168.1.3 Bilo koja
Bilo koji SMTP HTTP Bilo koji
Dozvoli Dozvoli Dozvoli Odbij
Interni korisnici mogu pristupati spoljanjim serverima Dozvoli spoljnim korisnicima da alju mail unutra Dozvoli spoljnim korisnicima da pristupe Web serverima Uhvati sve pravilo - sve to nije prethodno eksplicitno dovoljeno, zabranjeno je.
Tabela stanja konekcija mrene barijere

23 Izvorina adresa 192.168.1.100 192.168.1.102 192.168.1.101 192.168.1.106 223.43.21.231 219.22.123.32 210.99.212.18 24.102.32.23 223.212.21.2 Izvorini port 1030 1031 1033 1035 1990 2112 3321 1025 1046 Odredina adresa 210.9.88.29 216.32.42.123 173.66.32.122 177.231.32.12 192.168.1.6 192.168.1.6 192.168.1.6 192.168.1.6 192.168.1.6 Odredini port 80 80 25 79 80 80 80 80 80 Stanje veze Veza uspostavljena Veza uspostavljena Veza uspostavljena Veza uspostavljena Veza uspostavljena Veza uspostavljena Veza uspostavljena Veza uspostavljena Veza uspostavljena
Firewalls Packet Filters

24
Akcija Na host Port Njihov host Port Komentar A Blokiraj * * SPIGOT * Ne verujemo ovim ljudima
Dozvoli
OUR-GW
25
Povezivanje na na SMTP port
Akcija
Na host
Port
Njihov host
Port
Komentar
Blokiraj
default
Akcija
Na host
Port
Njihov host
Port
Komentar
Dozvoli
25
Povezivanje na njihov SMTP port
Firewalls Packet Filters (nastavak)

25
Akcija Izvor Port Odredite Port Flag Komentar
Dozvoli
{Nai
25
Nai paketi ka njihovom SMTP portu
host-ovi}
Dozvoli
25
ACK
Njihovi odgovori potvrde
Akcija
Izvor
Port
Odredite
Port
Flag
Komentar
Dozvoli
{Nai
Nai odlazni pozivi
host-ovi}
Dozvoli
ACK
Njihovi odgovori potvrde na nae pozive
Dozvoli
>1024
Saobraaj ka onima koji nisu serveri
Prevoenje mrenih adresa

26
NAT Network Address Translation NAT skriva informacije o raunarima u privatnoj mrei od napadaa sa Interneta. Prilikom prolaska paketa kroz mrenu barijeru, NAT skriva IP adrese raunara iz privatne mree prevodei ih u adresu mrene barijere.
Firewall NAT (Network Address Translator)

27
Firewall NAT (Network Address Translator)

28
Translacija privatne adrese u javnu adresu Adresa odgovora se translira u privatnu adresu Statika translacija adresa omoguava konekcije sa Interneta
Prevoenje mrenih adresa

29
Tabela statike translacije mrenih adresa

30 Interna tj. unutranja (RFC 1918) adresa 192.168.1.100 192.168.1.101 192.168.1.102 192.168.1.103 192.168.1.104 192.168.1.105 192.168.1.106 192.168.1.107 192.168.1.108 192.168.1.109 Eksterna tj. spoljna (globalna) adresa 207.119.32.81 207.119.32.82 207.119.32.83 207.119.32.84 207.119.32.85 207.119.32.86 207.119.32.87 207.119.32.88 207.119.32.89 207.119.32.90
Vrsta prevoenja IP adresa

31
Statiko blok javnih IP adresa se na osnovu fiksne tablice prevoenja prevodi u blok privatnih IP adresa, tako da jednoj javnoj IP adresi odgovara jedna privatna IP adresa. Na taj nain se skriva identitet raunara u lokalnoj mrei; Dinamiko blok javnih IP adresa dinamiki se prevodi u blok privatnih IP adresa. Na taj nain se skriva identitet raunara u lokalnoj mrei; Dinamiko sa preoptereenjem (engl. port address translation, PAT) jedna ili vie javnih IP adresa se na osnovu broja porta prevodi u vei broj privatnih IP adresa. Na taj nain se skriva identitet raunara u lokalnoj mrei. Ovaj nain prevoenja adresa se najee koristi.
Proksi servisi
32
Filtriranje i NAT reavaju neke probleme vezivanja lokalnih mrea na Internet, ali uzevi u obzir da samo analiziraju i eventualno menjaju zaglavlje paketa, a ne i njegov sadraj ne obezbeuju potpunu kontrolu podataka koji prolaze kroz mrenu barijeru. Proksi (engl. proxy) aplikativnog sloja spreava ovaj problem tako to omoguava da se potpuno zabrani protok podataka protokola mrenog sloja i da se dozvoli saobraaj samo protokolima viih slojeva, kao to su HTTP, FTP i SMTP. Proksi aplikativnog sloja je klijent-server arhitektura specifina za konkretan protokol koji se koristi.
Proksi server
33
HTTP proksi
34
Tipini proksi agenti

35
Interna mrea
DNS FTP HTTP HTTPS LDAP NNTP SMTP Telnet Finger
Spoljanja mrea
Konfiguracija aplikativnog proksija

36
Firewalls - Application Level Gateway (or Proxy)

37
Filter paketa ili proxy

38
P
Home Network Proxy services: Telnet WWW Internet
Implementacija na aplikativnom sloju Provera identiteta korisnika, ako je mogue Nema direktne razmene podataka (prekoraenje bafera i flooding attacks u matinu mreu nisu mogui) Evaluacija aplikativnih protokola omoguava filtriranje servisa (SMTP command VRFY, EXPN)
Primer firewall-a
39
Primer DMZ (dve mrene barijere meusobno povezane)

40
ISP
Boundary Router Packet Filter
External DMZ Network
ISP Main Firewall External Web Server Internal DMZ Network Internal Firewall
Interior Protected Networks
Internet Email Server
Firewall-ovi i privatnost
41
Firewall i detekcija napada

42
Primer razdvajanja DNS-a

43
Primer realnog okruenja

44
ISP Connection Dial-in server Boundary Router Packet Filter
Network IDS
External DMZ Network
Network IDS
Main Firewall & VPN Server
External Web Server With Host IDS
External DNS Server
Internal DMZ Network Internal Firewall
Network IDS Internal DNS Server Web Proxy Server
Email Server with Host IDS Interior Protected Networks
Primer okruenja sa graninim ruterom

45
External DMZ Network ISP Connection
Main Firewall VPN Gateway 192.168.1.2
Boundary Router 192.168.1.1
Internal DMZ Network
Internal Firewall 192.168.1.3
HTTP 192.168.1.4
SMTP 192.168.1.5 Interior Protected Networks
Uzorak skupa pravila za granini ruter

46
Izvorina adresa 1 2 3 4 5 5 6 7 8 Bilo koja 192.168.1.1 Bilo koja Bilo koja Bilo koja Bilo koja Bilo koja 192.168.1.0 Bilo koja Izvorini port Bilo koji Bilo koji Bilo koji Bilo koji Bilo koja Bilo koji Bilo koji Bilo koji Bilo koji Odredina adresa Odredini port >1023 Bilo koji VPN SMTP HTTP SMTP Bilo koji Bilo koji Bilo koja Akcija Opis
192.168.1.0 Bilo koja 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.1 Bilo koja Bilo koja
Dozvoli Odbij Dozvoli Dozvoli Dozvoli Dozvoli Odbij Dozvoli Odbij
Rule to allow return TCP connections to internal subnet Sprei samu mrenu barijeru da se direktno povezuja na bilo ta Dozvoli spoljnim korisnicima da se povezuju na VPN server Dozvoli spoljnim korisnicima da poalju e-mail proksiju Poalji unutranji HTTP saobraaj ka proksiju Dozvoli spoljnim korisnicima da alju mail unutra Sprei spoljne korisnike da direktno pristupaju mrenoj barijeri Unutranji korisnici mogu da pristupe spoljnim serverima Uhvati sve pravilo - sve to nije prethodno eksplicitno dovoljeno, zabranjeno je.
Virtuelne privatne mree

47
Virtualne privatne mree, poznate i kao ifrovani tuneli, omoguavaju zatieno povezivanje dve fiziki odvojene mree preko Interneta. Podaci koji se razmenjuju na ovaj nain nevidljivi su za neovlaene entitete. VPN moe biti predmet raznih neugodnih napada, kao to su pokuaji redirekcije, inicijalizovanje lane veze ili bilo koji drugi vid napada dok se uspostavlja tunel.
ifrovana provera identiteta

48
ifrovana provera identiteta omoguava spoljnim korisnicima na Internetu da mrenoj barijeri dokau da su ovlaeni i da tako otvore vezu kroz tu barijeru ka unutranjoj mrei. Za ifrovanu proveru identiteta moe se koristiti bilo koji protokol za proveru identiteta. Kada je veza uspostavljena, ona moe, a i ne mora, biti ifrovana, to zavisi od konkretnog prozvoda koji se koristi i od toga da li je na klijentu instaliran dodatni softver koji obezbeuje podrku za tunelovanje.
Ogranienja mrenih barijera

49
Ne moe zatiti od napada koji ga preskau (bypassing) npr. organizacije i servisi (recimo SSL/SSH) kojima se veruje Ne moe zatititi protiv internih pretnji npr. nezadovoljnog zaposlenog Ne moe zatiti od prenosa fajlova zaraenih virusima
Problemi koje mrene barijere ne mogu reiti

50
Mrena barijera nee zatititi od napada koji se sprovode oponaanjem legitimnog saobraaja na otvorenim portovima. Za spreavanje takvih napada morate da koristite sisteme za spreavanje upada u mree (engl. Intrusion Prevention System, IPS). Ozbiljna pretnja bezbednosti vae mree skriveni prolazi pomou kojih se korisnici mogu povezati na Internet
Razliiti pristupi filtriranju

51
Usluge filtriranja paketa na nivou ISP-a Jedna mrena barijera sa javnim serverima u privatnoj mrei Jedna mrena barijera sa javnim serverima van privatne mree Demilitarizovane zone Korporativna mrena barijera Iskljuenje sa mree
Najslabija karika
52
Kada organizacija ima vie spoljnih veza tada za svaku od njih mora da instalira mrenu barijeru Potrebno je uskladiti sve mrene barijere (koncept je jednostavan, ali detalji komplikuju izgradnju mrenih barijera) Ranjivost mree postoji ako se pristup ne ogranii na identian nain na svim mrenim barijerama
5.3 iptables
53
U jezgra Linux sistema, poev od verzije 2.4, ugraen je sistem za filtriranje paketa poznat kao Netfilter. Netfilter lanci za filtriranje paketa rade u zatienom reimu rada (engl. kernel mode). U korisnikom reimu radi poseban alat iptables, koji zahteva privilegije korisnika root i slui za konfigurisanje: filterskih lanaca, NAT tabela i mangle tabele.
*Bie detaljnije obraeno na vebama.

5.4 Skeniranje portova - provera konfiguracije mrene barijere

54
Najee koriene tehnike napada na umreene raunare jesu skeniranje portova (engl. port scanning) i analiza mrenog saobraaja. Ove tehnike upotrebljavaju i administratori kako bi otkrili potencijalne sigurnosne propuste ili neeljeni saobraaj na mrei. Skeniranje portova je tehnika slanja ispravnih ili neispravnih (loe formatiranih) ICMP, UDP i TCP paketa raunaru iju sigurnost ispitujemo.
Skeniranje portova...
55
Na osnovu odgovora raunara na te pakete mogu se odrediti otvoreni portovi, dostupni mreni servisi i vrsta operativnog sistema. Pomou ove tehnike moete proveriti da li ste mrenu barijeru ispravno konfigurisali, tj. da li su na njoj zatvoreni svi portovi osim onih koji moraju biti otvoreni.
nmap
56
Jedan od najpoznatijih programa za skeniranje portova jeste nmap. Nmap obezbeuje razliite metode skeniranja; pri tome moete navesti opseg portova koje elite da skenirate, pojedinane IP adrese, opseg adresa i vreme skeniranja. Nmap je besplatan i isporuuje se uz veinu distribucija Linuxa. Ukoliko ga nema u distribuciji koju koristite, preuzmite ga sa adrese www.insecure.org/nmap. Nmap postoji i u verzijama za druge operativne sisteme. Verzija za Windows ne omoguava skeniranje portova raunara sa kog je pokrenut nmap.
Traceroute alat za skeniranje portova

57
Moe se koristiti za pronalaenje mrenih barijera na mrei UNIX: traceroute NT: tracert.exe Linux: traceroute Vrlo je verovatno da IP adresa neposredno pre ciljne adrese predstavlja IP adresu mrene barijere
Zatita od skeniranja TCP portova korienjem traceroute alata

58
Konfigurisati rutere da ne odgovaraju na TTL EXPIRED poruke kada prime paket iji je TTL 0 ili 1 Konfigurisati mrene barijere i granine rutere da ne odgovaraju na TTL istekle pakete
5.5 Squid proksi server

59
Proksi server je, u najirem smislu, sloj izmeu lokalne i spoljanje mree koji omoguava veem broju raunara da dele jednu vezu ka Internetu i skladiti, tj. keira podatke kako bi se ubrzao pristup tim podacima sa lokalne mree. Proksi serveri rade na aplikacionom sloju OSI modela, to znai da svaki klijent mora biti pojedinano konfigurisan (moraju se navesti adresa proksi servera i port na kome proksi server prua usluge).
Squid
60
Squid je nastao na osnovu projekta Harvest koji se, izmeu ostalog, bavio i keiranjem pristupa objektima na mrei. Licenciran je optom javnom licencom GNU, to znai da je besplatan. Podrava FTP, gopher i HTTP protokole, SSL, kontrolu pristupa i praenje dogaaja, tj. voenje evidencije o zahtevima.
5.6 Kuna reenja mrene barijere za Windows XP / Vista / W7

61
Windows Vista Firewall

prikaz
Sunbelt Kerio Personal Firewall Zone Alarm (Pro)

prikaz
5.7 Filtriranje paketa pomou Cisco rutera

62
Konfigurisanje osnovnih parametara

Postavljanje lozinki Dodela IP adrese mrenom interfejsu Konfigurisanje protokola za rutiranje
Liste kontrole pristupa (za IP protokol)

Standardne ACL liste Proirene ACL liste Imenovane ACL liste *Bie detaljnije obraeno na vebama.
ifrovali ste podatke i postavili mrenu barijeru. ta dalje?

63
Mrene barijere su samo deo skupa celovitih sigurnosnih mera, a njihova funkcija zavisi od drugih elemenata odbrane kao to su:
Antivirusni alati i alati za odbranu od pijunskih i drugih zlonamernih programa Alati za zatitu privatnosti Sistemi za detekciju i prevenciju upada Alati za nadzor u upravljanje raunarskim mreama Brojne druge mere o kojima e biti rei na narednim predavanjima
Literatura
64
D. Pleskonji, N. Maek, B. orevi, M. Cari: Sigurnost raunarskih sistema i mrea, Mikro knjiga, Beograd, 2007., ISBN: 978-86-7555-305-2, knjiga udbenik
www.conwex.info/draganp/books_SRSiM.html www.mikroknjiga.rs/store/prikaz.php?ref=978-86-7555-305-2
Za predavanje 5:
Poglavlje 5: Kontrola pristupa i mrene barijere

Literatura - nastavak
65
D. Pleskonji, B. orevi, N. Maek, Marko Cari: Sigurnost raunarskih mrea, Via elektrotehnika kola, Beograd, 2006., ISBN 86-85081-16-5, knjiga - udbenik D. Pleskonji, B. orevi, N. Maek, Marko Cari: Sigurnost raunarskih mrea - prirunik za laboratorijske vebe, Via elektrotehnika kola, Beograd, 2006., ISBN 86-85081-49-1 D. Pleskonji, B. orevi, N. Maek, Marko Cari: Sigurnost raunarskih mrea - zbirka reenih zadataka, Via elektrotehnika kola, Beograd, 2006., ISBN 86-85081-55-6
www.conwex.info/draganp/books.html
Dodatna literatura
66
Applied Cryptography Bruce Schneier John Wiley & Sons, 1995 Cryptography and Network Security William Stallings Prentice Hall, 1998 The CISSP Prep Guide Mastering the Ten Domains of Computer Security Ronald L. Krutz, Russell Dean Vines John Wiley & Sons, 2001 Druge knjige i razni online resursi Napomena: tokom predavanja e biti naglaena dodatna literatura, po potrebi.
Pitanja
67

SRM Predavanje 5 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SRM Predavanje 5 PDF

Uploaded by

Copyright:

Available Formats

SIGURNOST RAUNARSKIH MREA (SRM)

Kontrola pristupa i mrene barijere

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Zvanina Web strana: www.viser.edu.rs/predmeti.php?id=122 Dodatni resursi: www.conwex.info/draganp/teaching.html Knjige:

Teme za seminarske radove:

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Kontrola pristupa i mrene barijere

engl. access control, firewalls

Sadraj poglavlja i predavanja:

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

5.1 Osnovni pojmovi o raunarskim mreama

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Nivo podataka Fizike mree Fiziki nivo Fizike adrese

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

5.2 ta je mrena barijera?

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Mrena barijera (engl. firewall)

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Razmena podataka je neophodna

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Skica povezivanja privatne mree na javnu preko mrene barijere

Spoljni deo DMZ

Mrena barijera VPN mreni prolaz 192.168.1.2

Granini ruter 192.168.1.1

Unutranji deo DMZ

Privatna zatiena mrea

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Funkcije mrene barijere

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Realizacija mrene barijere

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Dodatne funkcije mrenih barijera

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Vrste filtera paketa

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Firewall kao filter paketa

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Mrena barijera filter paketa

Ruter sa filtriranjem paketa

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Uzorak skupa pravila za filtriranje paketa

Dozvoli Odbij Odbij

192.168.1.0 Bilo koja Bilo koja Bilo koja

Bilo koji Bilo koji Bilo koji Bilo koji

Bilo koja 192.168.1.2 192.168.1.3 Bilo koja

Bilo koji SMTP HTTP Bilo koji

Dozvoli Dozvoli Dozvoli Odbij

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Tabela stanja konekcija mrene barijere

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Firewalls Packet Filters

Povezivanje na na SMTP port

Povezivanje na njihov SMTP port

Copyright 2005-2011 Dragan Pleskonjic. All Rights Reserved.

Firewalls Packet Filters (nastavak)

Nai paketi ka njihovom SMTP portu

Njihovi odgovori potvrde