SlideShare une entreprise Scribd logo

Alkalmazásszintű tűzfal (Zorp) illesztése OpenStack-re

Télécharger en tant que ODP, PDF
Imre Halász
Imre Halász

Az októberi OpenStack Meetup-on elhangzott előadásom anyaga

Logiciels
1  sur  11
ALKALMAZÁSSZINTŰ TŰZFAL (ZORP) ILLESZTÉSE OPENSTACK-RE Halász Imre OpenStack Meetup Budapest, 2015
OpenStack ● Ingyenes, nyílt forráskódú infrastruktúra szolgáltatás (IaaS) ● Moduláris felépítésű – Compute, Networking, Dashboard, ... ● Webes felületet biztosít a használathoz ● RESTful API-val is rendelkezik
Neutron ● Hálózat kezelését végzi ● Összeköttetést biztosít a külső (fizikai) és a belső (virtuális) hálózatok között ● Security groupok révén alapvető tűzfal szolgáltatást biztosít a VM-ek számára ● Pluginek segítségével kiegészíthető további szolgáltatásokkal – FWaaS, LBaaS, IDSaaS, VPNaaS
Neutron FWaaS ● Tűzfal szolgáltatást biztosítja ● Csomagszűrő tűzfalat valósít meg (IPTables) ● A tűzfal szabályokat össze tudjuk gyűjteni egy policyba ● A policykat a hálózatokat összekötő routeren lehet alkalmazni ● Külső tűzfalprogramok használatának lehetősége driverek segítségével
Zorp GPL ● Nyílt forráskódú alkalmazásszintű tűzfal ● Képes a protokollokat elemezni ● Moduláris felépítésű ● Minden támogatott protokoll egy külön Proxy modul ● Python nyelven konfigurálható ● Támogatott protokollok: FTP, HTTP, FINGER, WHOIS,TELNET, SMTP, POP3
Zorp működése ● Szűrést lehet végezni IP cím, port, alhálózat, protokoll és interfész alapján ● A legjobban illeszkedő szabály alkalmazása ● A forgalmat háromféle módon tudja kezelni – PFService: csomagszűrő szolgáltatás – Service: protokoll elemzés – DenyService: forgalom tiltása
Zorp kernel moduljai ● Kzorp: – Csomagszűrő szolgáltatás – Döntés már a kernel space-ben – Kiegészíti az IPTables működését ● Tproxy: – Transzparens működés biztosítása – Csomagok lokális továbbítása
Zorp FWaaS driver ● Megvalósítja a FWaaS modul négy alapműveletét – Tűzfal létrehozása – Tűzfal törlése – Tűzfal frissítése – Alapértelmezett szabályok alkalmazása ● Létrehozza a tűzfal szabályoknak megfelelő Zorp konfigurációs állományokat (instances.conf, policy.py) ● Létrehozza a működéshez szükséges IPTables szabályokat ● Vezérli a Zorp működését
DEMO
Köszönöm a figyelmet! Kérdések?
Linkek ● A Zorp FWaaS driver forráskódja: – https://github.com/halimi/neutron-fwaas ● A Zorp GPL forráskódja: – https://github.com/balabit/zorp ● Zorp GPL telepítő csomagok: – http://download.opensuse.org/repositories/security:/Zorp:/

Recommandé

Openstack 101 Devstack Hungary
Openstack 101 Devstack HungaryOpenstack 101 Devstack Hungary
Openstack 101 Devstack HungaryMarton Kiss
 
Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...
Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...
Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...Ferenc Szalai
 
Open Networking for Your OpenStack
Open Networking for Your OpenStackOpen Networking for Your OpenStack
Open Networking for Your OpenStackCumulus Networks
 
Intrusion Detection on Public IaaS - Kevin L. Jackson
Intrusion Detection on Public IaaS - Kevin L. JacksonIntrusion Detection on Public IaaS - Kevin L. Jackson
Intrusion Detection on Public IaaS - Kevin L. JacksonGovCloud Network
 
Designate - DNSaaS for OpenStack - FOSDEM 2014
Designate - DNSaaS for OpenStack - FOSDEM 2014Designate - DNSaaS for OpenStack - FOSDEM 2014
Designate - DNSaaS for OpenStack - FOSDEM 2014Graham Hayes
 
Get your instance by name integration of nova, neutron and designate
Get your instance by name integration of nova, neutron and designateGet your instance by name integration of nova, neutron and designate
Get your instance by name integration of nova, neutron and designateMiguel Lavalle
 
4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)NAIM Networks, Inc.
 
Designate: An Overview
Designate: An OverviewDesignate: An Overview
Designate: An OverviewGraham Hayes
 

Recommandé

Openstack 101 Devstack Hungary
Openstack 101 Devstack HungaryOpenstack 101 Devstack Hungary
Openstack 101 Devstack HungaryMarton Kiss
 
Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...
Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...
Grid Underground (GUG) - avagy hogyan építsünk IT szolgáltatás hálózatot a su...Ferenc Szalai
 
Open Networking for Your OpenStack
Open Networking for Your OpenStackOpen Networking for Your OpenStack
Open Networking for Your OpenStackCumulus Networks
 
Intrusion Detection on Public IaaS - Kevin L. Jackson
Intrusion Detection on Public IaaS - Kevin L. JacksonIntrusion Detection on Public IaaS - Kevin L. Jackson
Intrusion Detection on Public IaaS - Kevin L. JacksonGovCloud Network
 
Designate - DNSaaS for OpenStack - FOSDEM 2014
Designate - DNSaaS for OpenStack - FOSDEM 2014Designate - DNSaaS for OpenStack - FOSDEM 2014
Designate - DNSaaS for OpenStack - FOSDEM 2014Graham Hayes
 
Get your instance by name integration of nova, neutron and designate
Get your instance by name integration of nova, neutron and designateGet your instance by name integration of nova, neutron and designate
Get your instance by name integration of nova, neutron and designateMiguel Lavalle
 
4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)NAIM Networks, Inc.
 
Designate: An Overview
Designate: An OverviewDesignate: An Overview
Designate: An OverviewGraham Hayes
 
NETaudIT
NETaudITNETaudIT
NETaudITAttila Suba
 
Grid Underground projekt
Grid Underground projektGrid Underground projekt
Grid Underground projektFerenc Szalai
 
Netfilter elméleti alapok
Netfilter elméleti alapokNetfilter elméleti alapok
Netfilter elméleti alapokBenedek Rakovics
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolásFerenc Szalai
 
SZTAKI presentation
SZTAKI presentationSZTAKI presentation
SZTAKI presentationMilán Unicsovics
 
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...Ferenc Szalai
 
Microsoft Windows Azure Platform
Microsoft Windows Azure PlatformMicrosoft Windows Azure Platform
Microsoft Windows Azure PlatformPéter Lakos
 
ZCM 10 bemutatás
ZCM 10 bemutatásZCM 10 bemutatás
ZCM 10 bemutatásKálmán Kéménczy
 
GCP - A felhőalapú architektúrák és szolgáltatások
GCP - A felhőalapú architektúrák és szolgáltatásokGCP - A felhőalapú architektúrák és szolgáltatások
GCP - A felhőalapú architektúrák és szolgáltatásokMárton Kodok
 
It3 4 2 3 2 1
It3 4 2 3 2 1It3 4 2 3 2 1
It3 4 2 3 2 1Project IT3
 
Polygon Hirek III. évfolyam 2009 DI
Polygon Hirek III. évfolyam 2009 DIPolygon Hirek III. évfolyam 2009 DI
Polygon Hirek III. évfolyam 2009 DIPOLYGON Informatikai Kft.
 
Felhő alapú számítástechnika
Felhő alapú számítástechnikaFelhő alapú számítástechnika
Felhő alapú számítástechnikaKároly Novák
 
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)Mihály Mészáros
 
Nyílt forráskód a Fővárosi Bíróságon
Nyílt forráskód a Fővárosi BíróságonNyílt forráskód a Fővárosi Bíróságon
Nyílt forráskód a Fővárosi BíróságonNorbert Laky
 
Ubuntu VirtualBox-ban
Ubuntu VirtualBox-banUbuntu VirtualBox-ban
Ubuntu VirtualBox-banBenedek Rakovics
 
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Ferenc GAZDAG
 
Magyar érettségi Linux kialakítása
Magyar érettségi Linux kialakításaMagyar érettségi Linux kialakítása
Magyar érettségi Linux kialakításaKálmán Kéménczy
 
Novell at Open Source Farm 2008
Novell at Open Source Farm 2008Novell at Open Source Farm 2008
Novell at Open Source Farm 2008F L
 
Virtualizáció az EGISben
Virtualizáció az EGISbenVirtualizáció az EGISben
Virtualizáció az EGISbengazdagf
 
WebRTC - Hol tartunk ma?
WebRTC - Hol tartunk ma?WebRTC - Hol tartunk ma?
WebRTC - Hol tartunk ma?Mihály Mészáros
 

Contenu connexe

Similaire à Alkalmazásszintű tűzfal (Zorp) illesztése OpenStack-re

Grid Underground projekt
Grid Underground projektGrid Underground projekt
Grid Underground projektFerenc Szalai
 
Netfilter elméleti alapok
Netfilter elméleti alapokNetfilter elméleti alapok
Netfilter elméleti alapokBenedek Rakovics
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolásFerenc Szalai
 
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...Ferenc Szalai
 
Microsoft Windows Azure Platform
Microsoft Windows Azure PlatformMicrosoft Windows Azure Platform
Microsoft Windows Azure PlatformPéter Lakos
 
GCP - A felhőalapú architektúrák és szolgáltatások
GCP - A felhőalapú architektúrák és szolgáltatásokGCP - A felhőalapú architektúrák és szolgáltatások
GCP - A felhőalapú architektúrák és szolgáltatásokMárton Kodok
 
Felhő alapú számítástechnika
Felhő alapú számítástechnikaFelhő alapú számítástechnika
Felhő alapú számítástechnikaKároly Novák
 
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)Mihály Mészáros
 
Nyílt forráskód a Fővárosi Bíróságon
Nyílt forráskód a Fővárosi BíróságonNyílt forráskód a Fővárosi Bíróságon
Nyílt forráskód a Fővárosi BíróságonNorbert Laky
 
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Ferenc GAZDAG
 
Magyar érettségi Linux kialakítása
Magyar érettségi Linux kialakításaMagyar érettségi Linux kialakítása
Magyar érettségi Linux kialakításaKálmán Kéménczy
 
Novell at Open Source Farm 2008
Novell at Open Source Farm 2008Novell at Open Source Farm 2008
Novell at Open Source Farm 2008F L
 
Virtualizáció az EGISben
Virtualizáció az EGISbenVirtualizáció az EGISben
Virtualizáció az EGISbengazdagf
 

Similaire à Alkalmazásszintű tűzfal (Zorp) illesztése OpenStack-re (20)

NETaudIT
NETaudITNETaudIT
NETaudIT
 
Grid Underground projekt
Grid Underground projektGrid Underground projekt
Grid Underground projekt
 
Netfilter elméleti alapok
Netfilter elméleti alapokNetfilter elméleti alapok
Netfilter elméleti alapok
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolás
 
SZTAKI presentation
SZTAKI presentationSZTAKI presentation
SZTAKI presentation
 
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
 
Microsoft Windows Azure Platform
Microsoft Windows Azure PlatformMicrosoft Windows Azure Platform
Microsoft Windows Azure Platform
 
ZCM 10 bemutatás
ZCM 10 bemutatásZCM 10 bemutatás
ZCM 10 bemutatás
 
GCP - A felhőalapú architektúrák és szolgáltatások
GCP - A felhőalapú architektúrák és szolgáltatásokGCP - A felhőalapú architektúrák és szolgáltatások
GCP - A felhőalapú architektúrák és szolgáltatások
 
It3 4 2 3 2 1
It3 4 2 3 2 1It3 4 2 3 2 1
It3 4 2 3 2 1
 
Polygon Hirek III. évfolyam 2009 DI
Polygon Hirek III. évfolyam 2009 DIPolygon Hirek III. évfolyam 2009 DI
Polygon Hirek III. évfolyam 2009 DI
 
Felhő alapú számítástechnika
Felhő alapú számítástechnikaFelhő alapú számítástechnika
Felhő alapú számítástechnika
 
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
A jég (ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)
 
Nyílt forráskód a Fővárosi Bíróságon
Nyílt forráskód a Fővárosi BíróságonNyílt forráskód a Fővárosi Bíróságon
Nyílt forráskód a Fővárosi Bíróságon
 
Ubuntu VirtualBox-ban
Ubuntu VirtualBox-banUbuntu VirtualBox-ban
Ubuntu VirtualBox-ban
 
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
Gazdag Ferenc_IVSZ_KormanyzatiFelho_v2
 
Magyar érettségi Linux kialakítása
Magyar érettségi Linux kialakításaMagyar érettségi Linux kialakítása
Magyar érettségi Linux kialakítása
 
Novell at Open Source Farm 2008
Novell at Open Source Farm 2008Novell at Open Source Farm 2008
Novell at Open Source Farm 2008
 
Virtualizáció az EGISben
Virtualizáció az EGISbenVirtualizáció az EGISben
Virtualizáció az EGISben
 
WebRTC - Hol tartunk ma?
WebRTC - Hol tartunk ma?WebRTC - Hol tartunk ma?
WebRTC - Hol tartunk ma?
 

Alkalmazásszintű tűzfal (Zorp) illesztése OpenStack-re

  • 1. ALKALMAZÁSSZINTŰ TŰZFAL (ZORP) ILLESZTÉSE OPENSTACK-RE Halász Imre OpenStack Meetup Budapest, 2015
  • 2. OpenStack ● Ingyenes, nyílt forráskódú infrastruktúra szolgáltatás (IaaS) ● Moduláris felépítésű – Compute, Networking, Dashboard, ... ● Webes felületet biztosít a használathoz ● RESTful API-val is rendelkezik
  • 3. Neutron ● Hálózat kezelését végzi ● Összeköttetést biztosít a külső (fizikai) és a belső (virtuális) hálózatok között ● Security groupok révén alapvető tűzfal szolgáltatást biztosít a VM-ek számára ● Pluginek segítségével kiegészíthető további szolgáltatásokkal – FWaaS, LBaaS, IDSaaS, VPNaaS
  • 4. Neutron FWaaS ● Tűzfal szolgáltatást biztosítja ● Csomagszűrő tűzfalat valósít meg (IPTables) ● A tűzfal szabályokat össze tudjuk gyűjteni egy policyba ● A policykat a hálózatokat összekötő routeren lehet alkalmazni ● Külső tűzfalprogramok használatának lehetősége driverek segítségével
  • 5. Zorp GPL ● Nyílt forráskódú alkalmazásszintű tűzfal ● Képes a protokollokat elemezni ● Moduláris felépítésű ● Minden támogatott protokoll egy külön Proxy modul ● Python nyelven konfigurálható ● Támogatott protokollok: FTP, HTTP, FINGER, WHOIS,TELNET, SMTP, POP3
  • 6. Zorp működése ● Szűrést lehet végezni IP cím, port, alhálózat, protokoll és interfész alapján ● A legjobban illeszkedő szabály alkalmazása ● A forgalmat háromféle módon tudja kezelni – PFService: csomagszűrő szolgáltatás – Service: protokoll elemzés – DenyService: forgalom tiltása
  • 7. Zorp kernel moduljai ● Kzorp: – Csomagszűrő szolgáltatás – Döntés már a kernel space-ben – Kiegészíti az IPTables működését ● Tproxy: – Transzparens működés biztosítása – Csomagok lokális továbbítása
  • 8. Zorp FWaaS driver ● Megvalósítja a FWaaS modul négy alapműveletét – Tűzfal létrehozása – Tűzfal törlése – Tűzfal frissítése – Alapértelmezett szabályok alkalmazása ● Létrehozza a tűzfal szabályoknak megfelelő Zorp konfigurációs állományokat (instances.conf, policy.py) ● Létrehozza a működéshez szükséges IPTables szabályokat ● Vezérli a Zorp működését
  • 11. Linkek ● A Zorp FWaaS driver forráskódja: – https://github.com/halimi/neutron-fwaas ● A Zorp GPL forráskódja: – https://github.com/balabit/zorp ● Zorp GPL telepítő csomagok: – http://download.opensuse.org/repositories/security:/Zorp:/