返回
防火墙操作维护内部

防火墙操作维护内部

ID:1515897

大小:1.63 MB

页数:94页

时间:2017-11-12

防火墙操作维护内部_第1页
防火墙操作维护内部_第2页
防火墙操作维护内部_第3页
防火墙操作维护内部_第4页
防火墙操作维护内部_第5页
资源描述:

《防火墙操作维护内部》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙的操作维护1.0引入了解防火墙的使用维护学习目标防火墙的域和模式攻击防范、包过滤、ASPF、NAT、黑名单的使用方法日志功能NAT学习完本课程,您应该能够了解:课程内容第一章防火墙基础第二章安全防范第三章日志第四章NAT防火墙类似于建筑大厦中用于防止火灾蔓延的隔断墙,Internet防火墙是一个或一组实施访问控制策略的系统,它监控可信任网络(相当于内部网络)和不可信任网络(相当于外部网络)之间的访问通道,以防止外部网络的危险蔓延到内部网络上。InternetIntranet数据流监控防火墙加强了安全性通路由器相比,

2、防火墙:1.提供了更丰富的安全防御策略2.提高了安全策略下数据报转发速率3.提供了更加丰富的安全日志功能防火墙的安全区域防火墙的内部划分为多个区域,所有的转发接口都唯一的属于某个区域Local区域Trust区域DMZ区域UnTrust区域接口1接口2接口3接口4防火墙的安全区域路由器的安全规则定义在接口上,而防火墙的安全规则定义在安全区域之间不允许来自10.0.0.1的数据报从这个接口出去Local区域Trust区域DMZ区域UnTrust区域接口1接口2接口3接口4禁止所有从DMZ区域的数据报转发到UnTrust区域防

3、火墙的安全区域Eudemon防火墙上保留四个安全区域:非受信区(Untrust):低级的安全区域,其安全优先级为5。非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。受信区(Trust):较高级别的安全区域,其安全优先级为85。本地区域(Local):最高级别的安全区域,其安全优先级为100。此外,如认为有必要,用户还可以自行设置新的安全区域并定义其安全优先级别。最多16个安全区域。防火墙的安全区域域间的数据流分两个方向:入方向(inbound):数据由低级别的安全区域向高级别的安全区域传输的方向;出方向(o

4、utbound):数据由高级别的安全区域向低级别的安全区域传输的方向。Local区域Trust区域DMZ区域UnTrust区域接口1接口2接口3接口4InOutInOutInOutInOut防火墙的安全区域本域内不同接口间不过滤直接转发进、出接口相同的报文被丢弃接口没有加入域之前不能转发包文Local区域Trust区域DMZ区域UnTrust区域接口1接口2接口3接口4InOutInOutInOutInOut防火墙的安全区域防火墙的安全区域配置[Eudemon]firewallzonetrust[Eudemon-zone

5、-trust]addinterfaceethernet0/0/0[Eudemon-zone-trust]quit[Eudemon]firewallzonedmz[Eudemon-zone-dmz]addinterfaceethernet1/0/0[Eudemon-zone-dmz]quit[Eudemon]firewallzoneuntrust[Eudemon-zone-untrust]addinterfaceethernet2/0/0[Eudemon-zone-untrust]quit防火墙的模式路由模式透明模式混合模

6、式防火墙的模式可以把路由模式理解为象路由器那样工作。防火墙每个接口连接一个网络,防火墙的接口就是所连接子网的网关。报文在防火墙内首先通过入接口信息找到进入域信息,然后通过查找转发表,根据出接口找到出口域,再根据这两个域确定域间关系,然后使用配置在这个域间关系上的安全策略进行各种操作。防火墙的模式透明模式的防火墙则可以被看作一台以太网交换机。防火墙的接口不能配IP地址,整个设备出于现有的子网内部,对于网络中的其他设备,防火墙是透明的。报文转发的出接口,是通过查找桥接的转发表得到的。在确定域间之后,安全模块的内部仍然使用报文

7、的IP地址进行各种安全策略的匹配。防火墙的模式混合模式是指防火墙一部份接口工作在透明模式,另一部分接口工作在路由模式。提出混合模式的概念,主要是为了解决防火墙在纯粹的透明模式下无法使用双机热备份功能的问题。双机热备份所依赖的VRRP需要在接口上配置IP地址,而透明模式无法实现这一点。课程内容第一章防火墙基础第二章安全防范第三章日志第四章NAT防火墙定义的安全策略包过滤防火墙代理防火墙状态防火墙包过滤防火墙代理防火墙状态防火墙防火墙的基本工作流程传统包过滤防火墙(路由器)E200状态防火墙IP包过滤技术介绍对防火墙需要转发

8、的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。Internet公司总部内部网络未授权用户办事处访问控制列表是什么?一个IP数据包如下图所示(图中IP所承载的上层协议为TCP):IP报头TCP报头数据协议号源地址目的地址源端口目的端口对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。