English version PROGRAM FORUM SPONZORJI MEDIJI GOSTOVANJA POVEZAVE MATERIAL

Harald Welte (Nemčija)
Razvijalec projekt Netfilter

Organizator festivala je
Multimedijski center Kibla, Maribor

 



Avtobiografija

Harald Welte je eden od petih članov ekipe netfilter/iptables in vzdrževalec podsistema požarnih zidov pri Linux jedru 2.4.x.

Na področju računalništva so mu zmeraj bile blizu računalniške mreže. Čas, ki ga ne porabi za delo, ki se nanaša na netfilter/iptables, posveti pisanju nenavadnih dokumentov, kot je UUCP over SSL HOWTO. Ostali projekti na področju Linux jedra, pri katerih je sodeloval, je Linux user mode in International (crypto) kernel patch.

V preteklih nekaj letih je deloval kot neodvisen svetovalec na področju IT, in sicer je delal na projektih z neodprto kodo za različna podjetja, od bank do proizvajalcev mrežne opreme. V letu 2001 je živel tudi v Curitbi (Brasil), kjer ga je za njegovo delo na področju Linuxa sponzorsko podprlo podjetje Conectiva Inc.

Februarja 2002 je Harald začel delati za podjetje Astaro AG, kjer tudi sedaj opravlja delo, ki se nanaša na netfilter/iptables. Harald živi v Berlinu, Nemčija.



Tema predavanja


Serija Linux jedra 2.4.x je predstavila popolnoma nov podsistem jedra za požarne sisteme. Le-ta je več kot samo naslednik ipfwadm ali ipchains . Projekt netfilter/iptables je zelo modularno načrtovan in njegove pod-projekte lahko razdelimo na: netfilter, iptables, sledenje povezav, NAT in razbijanje paketov. Večina uporabnikov se bo naučila uporabljati osnovne funkcije netfilter/iptables, saj bodo konvertirali svoje stare ipchains konfiguracije v iptables, ampak tukaj je še več zahtevnejših in manj uporabnik funkcij v podsistemu netfilter/iptables. Predavanje pokriva principe načrtovanja pri implementaciji iptables. To znanje nam pomaga razumeti kako posamezni deli netfilter/iptables delujejo skupaj in za katere potencialne aplikacije so določeni deli uporabni.

Teme, ki jih predavanje opisuje:

•  opis interne netfilter/iptables arhitekture

•  netfilter deli znotraj mrežne implementacije

•  selekcija paketov z iptables, kako se sledenje povezavi in NAT intergrirata v ogrodje - sistem za sledenje povezav

•  kako dobro sledi TCP stanju (kako dobro sledi stanju TCP)

•  kako lahko sploh sledi ICMP in UDP state

•  layer 4 pomožni protokoli (GRE,.)

•  aplikacijski protokoli (ftp, irc, h323,.)

•  prepovedi/omejitve - NAT sistem

•  kako sodeluje s sledenjem povezav

•  layer 4 pomožni protokoli - aplikacijski protokoli (ftp, irc.)

•  ostalo - kako daleč je razvoj požarnega zidu za IPv6 - ip6tables?

•  napredek na področju visoke dosegljivosti

•  nevidni požarni zidovi z iptables s pomočjo mrežnih mostov (bridge)

•  paketna vrsta za uporabnika s QUEUE in beleženje paketov s ULOG
  Oblikovanje : ZRCALO d.o.o.      Copyright KIBLIX 2003