返回
第二章 防火墙-硬件防火墙

第二章 防火墙-硬件防火墙

ID:19643928

大小:2.65 MB

页数:72页

时间:2018-10-04

第二章 防火墙-硬件防火墙_第1页
第二章 防火墙-硬件防火墙_第2页
第二章 防火墙-硬件防火墙_第3页
第二章 防火墙-硬件防火墙_第4页
第二章 防火墙-硬件防火墙_第5页
资源描述:

《第二章 防火墙-硬件防火墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全-防火墙防火墙CiscoPIX和ASA防火墙学习任务了解CiscoPIX和ASA防火墙基础掌握PIX的基础配置掌握PIX基本的NAT配置理解CiscoPIX和ASA的访问控制重点与难点重点了解CiscoIOS防火墙特性理解状态包过滤难点配置实现CiscoIOS防火墙CiscoPIX和ASA防火墙概述防火墙CiscoPIX和ASACisco安全设备提供了企业级别的安全,其可以用于小型,中型的商务公司和企业网络:专用的操作系统状态包检测基于用户的认证协议和应用的检测模块化的策略框架虚拟防火墙特性虚拟私用网络

2、VPNFailover特性透明防火墙基于WEB的管理解决方案状态包检测状态包检测提供了状态型连接安全性.其跟踪源和目标端口和地址,TCP的序列号和附加的TCP的标记.为每个连接随机产生的TCP的序列号默认情况下,状态包检测算法允许起源自内网主机的通讯.另外,状态包检测算法会丢弃来自外部不安全网络的连接数据包状态包检测算法同时还支持认证,授权和计费高级特性.Cut-ThroughProxyOperation内网或外网用户ISP1.用户向ISP发起请求.2.安全代理检测连接.3.在安全设备层,安全代理提示用户提供帐

3、号和密码.随后安全代理通过RADIUS或TACACS+服务器对用户进行认证.5.安全设备直接连接到内网或外网的用户到ISP.其通讯处于OSI模型的低层.4.安全代理初始化到ISP的连接.Cisco SecureSecurityApplianceUsernameandPasswordRequiredEnterusernameforCCOatwww.comUserName:Password:OKCancelstudent123@4563.协议和应用的检测类似于FTP,HTTP,H.323和SQL的连接需要协商连接并

4、且动态在防火墙上启用源和目标端口.防火墙在网络层上检测数据包获取会话信息.防火墙为通过其自己的连接开启合法的client-server的连接端口.FTPServerClientControlPort2008DataPort2010DataPort 20ControlPort21Data-Port2010Port2010OKData虚拟私用网络VPNBANKSitetoSiteRemoteAccessIPsecVPNSSLVPNInternetBANKHeadquarters虚拟防火墙特性能够在一个防火墙上创建多

5、个虚拟防火墙.FourPhysicalFirewallsOnePhysicalFirewallFourVirtualFirewallsInternetInternet透明桥可以将安全防火墙部署为透明桥模式提供了丰富的二到七层的安全服务.192.168.1.2192.168.1.5Internet基于WEB的管理解决方案CiscoPIX&ASA设备防火墙PIX525前置面板PowerActivePIX525背板接口ExpansionslotsFixedinterfacesASA5550前置面板PowerStatu

6、sActiveFlashVPNASA5550背板接口Slot1Slot0PowerconnectorConsoleport10/100out-of-bandmanagementportCompactFlashPowerswitchFourFiberGigabitEthernetportsFour10/100/1000GigabitEthernetportsFour10/100/1000GigabitEthernetportsUSB2.0portsAUXport基本的用户操作接口防火墙访问模式ciscopix>c

7、iscopix#ciscopix(config)#Cisco防火墙三种主要的管理访问模式:无特权特权配置特权模式ciscopix>enablepassword:ciscoasa#enable[priv_level]ciscopix>进入特权模式Internet全局配置模式configureterminalciscopix#进入全局配置模式ciscopix>enablepassword:ciscopix#configureterminalciscopix(config)#exitciscopix#exitcisc

8、opix>exitciscopix#退出全局配置模式帮助命令ciscopix>help?enableTurnonprivilegedcommandsexitExitthecurrentcommandmodeloginLoginasaparticularuserlogoutExitfromcurrentuserprofiletounprivilegedmodeperfmonChangeo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。