`$ipfw deny $ip; $ipfw_save > $cfgfile`;

         $blocked{$ip}=1;

         # отправляем письмо

    %mail = ( To      => 'admin@test.local',

    From    => 'firewall@test.local',

    Message => "IP $ip has been blocked !",

          SMTP    => 'smtp.mail.ru'

           );

    sendmail(%mail) or die $Mail::Sendmail::error;

      }

    }

  }

  sleep 1;

  seek(LFILE, $curpos, 0);

}

Пример в целом аналогичен предыдущему, но содержит ряд отличий, свойственных утилите ipfw и формату тех записей, которые ищет данный сценарий.

Защита по периметру

Мы рассмотрели упрощенный случай топологии сети, когда у нас имеется сервер, не защищенный какими-либо дополнительными аппаратными брандмауэрами, и единственной защитой для него являются те средства, которые на нем установлены. Но очень часто сеть имеет более сложную структуру. Ресурсы, доступ к которым необходим как из внутренней сети, так и из Интернета, помещают в демилитаризованную зону. Примерная топология сети на рис. 1. Рассмотрим случай, когда наш почтовый сервер находится в этой DMZ. Как уже упоминалось, к нему есть доступ из глобальной сети. При такой топологии лучше всего отсекать трафик атакующего еще на брандмауэре.

Рисунок 1. Размещение серверов в DMZ

Будем предполагать, что в качестве межсетевого экрана у нас используется оборудование Cisco, тогда для осуществления блокирования нам необходимо воспользоваться командами Cisco IOS.

Приведем необходимый набор команд для доступа к консоли и изменения списка доступа. Приводить здесь команды для настройки NAT и связи с ACL я не буду, так как это не является темой статьи, и предполагаю, что у вас уже всё настроено и нормально функционирует. Приведу лишь те команды, которые необходимо будет передавать с помощью Perl-сценария. В моем примере использовался скромный PIX 501, однако для других моделей существенных различий не будет.

login as: user

Sent username "user"

user@1.1.1.1's password:

Secure Access

Type help or '?' for a list of available commands.