返回
04isec_防火墙原理与技术

04isec_防火墙原理与技术

ID:19819918

大小:59.00 KB

页数:21页

时间:2018-10-06

04isec_防火墙原理与技术_第1页
04isec_防火墙原理与技术_第2页
04isec_防火墙原理与技术_第3页
04isec_防火墙原理与技术_第4页
04isec_防火墙原理与技术_第5页
资源描述:

《04isec_防火墙原理与技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、04ISEC_防火墙原理与技术本文由Blackhawkhr贡献pps文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。防火墙原理与技术庞南pangnan@vip.sina.com主要内容第一部分防火墙技术基础篇第二部分防火墙测试选购篇第三部分防火墙深入应用篇第一部分:第一部分:防火墙技术基础篇防火墙概论1.防火墙基础2.防火墙技术防火墙结构防火墙模型攻击与防御防火墙发展1.1.1防火墙的定义定义-1:定义:防火墙是位于两个或多个网络之间,防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,

2、是一类防范措施的总称。略的一个或一组系统,是一类防范措施的总称。1.从逻辑上讲,防火墙既是一个分离器、限制器也从逻辑上讲,防火墙既是一个分离器、是一个分析器;是一个分析器;2.从具体实现上讲,防火墙是一个独立的进程或一从具体实现上讲,组紧密联系的进程,运行在路由器或服务器上;组紧密联系的进程,运行在路由器或服务器上;3.防火墙三大要素:安全、管理和速度。防火墙三大要素:安全、管理和速度。1.1.1防火墙的定义防火墙基本要求:防火墙基本要求:1.内部和外部之间的所有网络数据流必须经过防火墙;火墙;2.只有符合安全政策的数据流才能通过

3、防火墙;只有符合安全政策的数据流才能通过防火墙;3.防火墙自身应对渗透防火墙自身应对渗透(penetration)免疫。免疫。免疫防火墙的作用—1.1.2防火墙的作用—基本作用内部可信任网络Internet防火墙外部非信任网络防火墙的作用—1.1.2防火墙的作用—其它作用确保一个单位内的网络与因特网的通信符合该单位的安全方针,为管理人员提供下列问题的答案位的安全方针,为管理人员提供下列问题的答案:–谁在使用网络?谁在使用网络?–他们在网络上做什么?他们在网络上做什么?–他们什么时间使用了网络?他们什么时间使用了网络?–他们上网去了

4、何处?他们上网去了何处?–谁要上网没有成功?谁要上网没有成功?1.1.3防火墙的特点防火墙的优点:防火墙的优点:防火墙是网络安全的屏障;1.防火墙是网络安全的屏障;2.控制对主机系统的访问;控制对主机系统的访问;监控和审计网络访问;3.监控和审计网络访问;防止内部信息的外泄;4.防止内部信息的外泄;1.1.3防火墙的优缺点防火墙的局限性:防火墙的局限性:防火墙无法防范来自内部网络的攻击;1.防火墙无法防范来自内部网络的攻击;防火墙无法防范不经由防火墙的网络攻击;2.防火墙无法防范不经由防火墙的网络攻击;3.防火墙无法防范感染了病毒

5、的软件或文件的传输;防火墙无法防范感染了病毒的软件或文件的传输;防火墙无法防范数据驱动式攻击;4.防火墙无法防范数据驱动式攻击;防火墙无法防范利用网络协议缺陷进行的攻击;5.防火墙无法防范利用网络协议缺陷进行的攻击;防火墙无法防范利用服务器系统漏洞进行的攻击;6.防火墙无法防范利用服务器系统漏洞进行的攻击;防火墙无法防范新的网络安全问题;7.防火墙无法防范新的网络安全问题;1.1.4防火墙的分类包过滤防火墙实状态动态检测防火墙状态/动态检测防火墙现应用网络防火墙技术个人防火墙混和防火墙体系屏蔽主机防火墙结屏蔽子网防火墙构混和结构防

6、火墙双宿主机防火墙第一部分:第一部分:防火墙技术基础篇防火墙概论防火墙结构1.防火墙基础2.防火墙技术防火墙模型攻击与防御防火墙发展1.2.1屏蔽路由器结构外部网络策略来决定转发或阻止数据包屏蔽路由器内部网络特点:一般路由器是内部网络的单点接入点,特点:一般路由器是内部网络的单点接入点,因此在性能允许的情况下最适合集成防火墙的功能。允许的情况下最适合集成防火墙的功能。双宿/1.2.2双宿/多宿主机模式外部网络多端口主机内部网络特点:多宿主机又叫“堡垒主机”,至少拥有两个网络特点:多宿主机又叫“堡垒主机”接口卡。接口卡。1.2.3屏

7、蔽主机结构外部网络路由器充当包过滤防火墙内部网络1.2.3屏蔽主机结构屏蔽路由器可按如下方式进行配置:屏蔽路由器可按如下方式进行配置:1.允许内部主机为了某些服务请求与外部网上的主机建立直接连接(即允许那些经过过滤的服务)机建立直接连接(即允许那些经过过滤的服务)。2.不允许所有来自外部主机的直接连接。不允许所有来自外部主机的直接连接。3.对于内部主机到外部的连接,可以采用不同的策对于内部主机到外部的连接,略决定是否要经过堡垒主机。略决定是否要经过堡垒主机。1.2.4屏蔽子网型结构堡垒主机外部路由器DMZ内部网络内部路由器…1.2

8、.4屏蔽子网型结构主要概念:主要概念:1.周边网络(DMZ)周边网络()2.堡垒主机3.内部路由器4.外部路由器一些混合型防火墙(1.2.5一些混合型防火墙(续)外部路由器外DMZ区区外堡垒主机内DMZ区区内堡垒主机内部网络…1.2.5一些混合型防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。