Tato práce se věnuje problematice netfilter/iptables v operačních systémech GNU/Linux - ve zkratce se jedná o nastavení firewallu na daném systému, který může zastávat velmi důležitou funkci, a tudíž je nutno jej co nejlépe chránit. V prvních několika kapitolách bude objasněn princip fungování sítí a systémů na nich závislých, dále pak jednoduchý úvod do problémů bezpečnosti. Na konec budou uvedeny příklady již fungujících aplikací podobných té, která bude vyvíjena v praktické části.
Vývoj a popis této aplikace je popsán v části druhé, kde je tak učiněno pomocí obrázkové dokumentace a návodů pro práci s tímto softwarem. Tento software splňuje všechny požadavky pro nastavení základních pravidel firewallu tak, aby bylo možno dosáhnout co největší bezpečnosti.
Annotation in English
This study deals with the netfilter/iptables problems in operating system GNU/Linux - in brief how the setting of firewall on given system is concerned. It is able to serve crucial function and in consequence it is necessary to shield it preferably. In a number of first chapters it will be clarified the principle of network and systems functioning, which are dependent on them. Next there will be further simple introduction to the problems of safety and in the end there will be mentioned examples of already exist similar type applications, which will be developed in practical part.
Development and description of this application is described in the second part, where it is done through the use of pictorial documentation and instructions for the work with this software. This software fulfils all requirements for firewall’s setting of basic principles so it would be possible to achieve the highest safety.
Keywords
Linux, GNU/Linux, firewall, netfilter, iptables
Keywords in English
Linux, GNU/Linux, firewall, netfilter, iptables
Length of the covering note
64 s., 8 s. příloh
Language
CZ
Annotation
Tato práce se věnuje problematice netfilter/iptables v operačních systémech GNU/Linux - ve zkratce se jedná o nastavení firewallu na daném systému, který může zastávat velmi důležitou funkci, a tudíž je nutno jej co nejlépe chránit. V prvních několika kapitolách bude objasněn princip fungování sítí a systémů na nich závislých, dále pak jednoduchý úvod do problémů bezpečnosti. Na konec budou uvedeny příklady již fungujících aplikací podobných té, která bude vyvíjena v praktické části.
Vývoj a popis této aplikace je popsán v části druhé, kde je tak učiněno pomocí obrázkové dokumentace a návodů pro práci s tímto softwarem. Tento software splňuje všechny požadavky pro nastavení základních pravidel firewallu tak, aby bylo možno dosáhnout co největší bezpečnosti.
Annotation in English
This study deals with the netfilter/iptables problems in operating system GNU/Linux - in brief how the setting of firewall on given system is concerned. It is able to serve crucial function and in consequence it is necessary to shield it preferably. In a number of first chapters it will be clarified the principle of network and systems functioning, which are dependent on them. Next there will be further simple introduction to the problems of safety and in the end there will be mentioned examples of already exist similar type applications, which will be developed in practical part.
Development and description of this application is described in the second part, where it is done through the use of pictorial documentation and instructions for the work with this software. This software fulfils all requirements for firewall’s setting of basic principles so it would be possible to achieve the highest safety.
Keywords
Linux, GNU/Linux, firewall, netfilter, iptables
Keywords in English
Linux, GNU/Linux, firewall, netfilter, iptables
Research Plan
1. Studium problematiky firewallů v OS GNU/Linux.
2. Literární rešerše na téma IPTABLES a grafických nadstaveb.
3. Praktická část bude obsahovat vytvoření grafického konfiguračního rozhraní
pro IPtables. Konfigurace bude dostupná přes webové rozhranní (dynamické WWW
stránky).
4. Ukázka praktického nasazení.
Research Plan
1. Studium problematiky firewallů v OS GNU/Linux.
2. Literární rešerše na téma IPTABLES a grafických nadstaveb.
3. Praktická část bude obsahovat vytvoření grafického konfiguračního rozhraní
pro IPtables. Konfigurace bude dostupná přes webové rozhranní (dynamické WWW
stránky).
4. Ukázka praktického nasazení.
Recommended resources
Deitel, H. M.: Operating Systems, Prentice Hall, 2004
Tanenbaum, A. S.: Modern operating systems, Prentice Hall, 2002
Linux - Dokumentační projekt, Computer Press, 2003
Sobell, M., G.: Linux-praktický průvodce, ComputerPress, 1999.
Nemeth, E., Snyder, G., Hein, T. R.: Linux - kompletní příručka
administrátora. ComputerPress, 2004.
Recommended resources
Deitel, H. M.: Operating Systems, Prentice Hall, 2004
Tanenbaum, A. S.: Modern operating systems, Prentice Hall, 2002
Linux - Dokumentační projekt, Computer Press, 2003
Sobell, M., G.: Linux-praktický průvodce, ComputerPress, 1999.
Nemeth, E., Snyder, G., Hein, T. R.: Linux - kompletní příručka
administrátora. ComputerPress, 2004.
Enclosed appendices
1 CD ROM
Appendices bound in thesis
-
Taken from the library
Yes
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Obhajoba byla plynulá. Součástí obhajoby byla i praktická ukázka. Po prezentaci následovala diskuse, při níž byly položeny následující dotazy:
1. Jak je to s licenci? (Ing. Stržínek)
Student na všechny otázky reagoval a všechny zodpověděl.