欢迎来到天天文库
浏览记录
ID:32505965
大小:1.36 MB
页数:36页
时间:2019-02-09
《【7A文】防火墙系统.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、防火墙系统防火墙概要DALIANINTERNETSECURITYCo.,Ltd信息安全管理者过程目录防火墙概念包过滤用户认证访问控制虚拟专用网审计记录网络地址转换防火墙种类信息安全管理者过程防火墙概念防火墙(Firewall)概念一般定义禁止外部网络的侵入,保护内部网络的系统物理构造:进行包过滤,代理软件的独立系统或专用硬件阻塞点:进入内部网络的唯一的地点基本工作概念联系请求->确认请求->承认->处理承认的请求->处理无承认的请求信息安全管理者过程防火墙系统设置时考虑事项保护什么样的资源?资源有多重要?认可什么样的用户?需要的应用,服务
2、是什么?费用与效果方面为了保护而能实现的方法是什么?减少黑客等非法侵入时采取的行动是什么?怎么做定期系统检验?防火墙系统设计构思断开所有通行(基本设定)=>许可设置的通行许可所有通行(基本设定)=>断开设置的通行防火墙概念信息安全管理者过程防火墙构造设置在外部网和内部私设网之间所有信息必须通过防火墙才有效工作站或路由器中间根据安全政策进行通行过滤防火墙概念信息安全管理者过程防火墙目的保护内部网的重要数据或资源内部的日常业务照常进行规模大的企业对安全和网管理提供保证自己公司提供的网络服务,透明的反映出来防火墙构筑时的优点保护脆弱的服务主机系
3、统的访问控制安全政策的集中管理提供扩张的代理防止site系统的DNS信息露出提供网络使用日志和统计资料容易进行网络访问政策防火墙概念信息安全管理者过程1.防火墙概念防火墙构筑时的问题限制的服务内部用户的安全侵害接触新型态服务有难度不可能防御有病毒程序的下载,电子邮件传送的病毒防火墙系统的瓶颈现象防火墙系统崩溃时造成所有网络的深刻的安全侵害信息安全管理者过程包过滤概念利用包头信息来对包进行拒绝或接收的功能包过滤目的控制内部网络->外部网络的包传送的许可过滤外部网络的恶意包(保护内部网络)观察错误网络的包泄露现在的网络等级防火墙根据IP包的出
4、发/目的地址和端口,进行包过滤(网络等级防火墙的基本功能)路由的直接控制,管理许可的访问状态和数据内容(网络等级防火墙的支持)2.包过滤(PacketFiltering)信息安全管理者过程3.用户认证(Authorization)防火墙进入内部网络主机时应通过的地点(ChokePoint)=>适合强有力的认证软件和硬件设置用户认证系统盗入时留意事项使用Sniffer网络工具的用户的账号,有可能泄漏密码=>需要强有力的认证手段Sniffer监视和分析网络通行的程序提供网络上的数据包分析功能=>用于网络病毒等问题的发现用黑客工具来恶用=>ID
5、,Password选择信息安全管理者过程3.用户认证(Authorization)例(ID:aaaa,Password:1111)信息安全管理者过程3.用户认证(Authorization)例(ID:aaaa,Password:1111)信息安全管理者过程3.用户认证(Authorization)OPIE(One-timePasswordsInEverything)美海军研究所开发的One-timePasswords系统一般PasswordsSeverClientPassword要求Password应答(评文)盗听可能性One-time
6、PasswordsSeverClientChallengeResponse(Hash)盗听不可能PIN,ChallengeOne-timePasswordAuthenticatorPIN,ChallengeAuthenticatorOne-timePassword信息安全管理者过程3.用户认证(Authorization)OPIE使用例信息安全管理者过程4.访问控制(AccessControl)防火墙提供内部网络的访问控制功能除了电子邮件服务器或公开信息服务器的特定主机以外的内网访问控制确定访问邀请的许可与否(例:TCPWrapper等)
7、检查是否是系统允许的访问请求检查是否是通讯对象目的地地址检查网络资源的访问资格内部网络访问控制包过滤规则经过外网和内网的IP地址或服务器端口号的分析强化外网的数据包的访问控制->保护内网安全,使用网络服务信息安全管理者过程5.虚拟专用网(VPN:VirtualPrivateNetwork)虚拟专用网概念<虚拟专用网构成图>住宅信息安全管理者过程5.虚拟专用网(VPN:VirtualPrivateNetwork)私设网优缺点优点因为是封闭网所以数据传送不会往外泄漏设置的网络范围得到保障缺点专用线费用增加远程电话连接费用增加网络的扩张不容易信
8、息安全管理者过程5.虚拟网(VPN:VirtualPrivateNetwork)VPN概念利用公用网(Internet),像私设网一样能安全通讯的Solution形成用户间秘密化的终端=>防止
此文档下载收益归作者所有