返回
实验1:防火墙实验

实验1:防火墙实验

ID:23723283

大小:81.00 KB

页数:5页

时间:2018-11-10

实验1:防火墙实验_第1页
实验1:防火墙实验_第2页
实验1:防火墙实验_第3页
实验1:防火墙实验_第4页
实验1:防火墙实验_第5页
资源描述:

《实验1:防火墙实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验1:防火墙实验《商用防火墙配置实验》报告学院:计算机学院H期:2015年11月11日北方工业大学目录1MONOWall简介22MONOWall防火墙具备的主耍功能33MONOWall部分功能模块54实验总结7北方工业大学1MONOWall简介MOnOwall是基于以性能和稳定性著称的FreeBSD内核(目前基于8.4)的嵌入式的防火墙系统。mOnOwall提供基于web的配置管理、提供VPN功能、支持DHCPServer、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版是1.1版。MOn

2、Owall提供界面相当友好的完全基于web界面(PHP)的配置管理(就BSD系统来说,这是首创),局域网内任何一台同一网段的计算机通过MOnOwall默认IP地址登录Web界面后均可对系统进行管理。MOnOwall还提供VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT端口映射、路由规则自定义配置、8.11b北方工业大学无线网络支持(FreeBSD4.ll内核版木不支持54M无线网卡)等功能,特别值得推荐的是MOnOwall还增加了大部分硬件路由器未包含的流量控制功能(解决BT等大量下载和网页浏览速度矛盾的利器)。2MO

3、NOWall防火墙具备的主耍功能专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。mOnOwall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里,提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。mOnOwall是基于bare-bonesversionofFreeBSD,包括一个北方工业大学WEB服务器,PHP和其它一些工具软件。整个系统的配

4、置保存在一个XML文件当屮,条理清晰。mOnOwall可能是第一个启动时通过PHP配置的UNIX系统,这种结构胜于使用shell脚木。并且整个系统的配置用XML格式保存。mOnO是一个防火墙,而防火墙的目的是提供安全。增加越多的功能,新增功能的弱点给防火墙带来安全隐患的机会就越大。mOnOwall创建者及主要贡献者的观点是防火墙第3和4层基本服务之外的任何东西都不属于mOnOwall。一些可能合适的服务占用CPU和内存,而mOnOwall着眼于嵌入式设备,CPU和内存资源都有限。非连续(保存)的文件系统是由于着眼于CF(CompactFlash

5、)安装,这又是一个限制因素。最后,(内核)映象的人小限制,消除了其它可能性。我们觉得以下服务应该运行在其它服务器,并特意不作为mOnOwall的一部分:入侵检测/保护系统(IDS)代理服务器第三、第四层外的任何数据包检查通用的WEB服务器FTP服务器网络时间服务器日志文件分析器基于同样的原因,mOnO不允许登录(login):控制台没有登录提北方工业大学示符(以姑示一个菜单代替),没有telnet和ssh服务进程(deamorQ3MONOWall部分功能模块mOnOwall昂贵的商业提供了许多功能防火墙,如下图:?网络接口(支持SSL)?为恢复

6、串行控制台界面?网络接口(支持SSL)?为恢复串行控制台界面设置局域网IP地址重置密码恢复工厂默认值北方工业大学o重新启动系统?无线支持(包括接入点模式)?俘虏门户?802.1qVLAN支持?IPv6支持?有状态包过滤oO块/传递规则日志记录?NAT/帕特(包括1:1)?DHCP客户端,PPPoE和PPTP支持广域网接口?IPsecVPN隧道(艾克;支持硬件加密卡,移动客户端和证书)?PPTPVPN(RADIUS服务器支持)?静态路由?DHCP服务器和继电器?缓存DNS转发器?DynDNS客户机和RFC2136DNS更新?SNMP代理?流量整形

7、器?svg的流量记录仪?固件升级通过web浏览器?局域网唤醒客户北方工业大学?配置备份/恢复?主机/网络别名4实验总结这次课程设计,让我们对MONOWALL有了充分的了解,也让我们对防火墙的知识更加的明白,学会了如何运用软件进行配置管理。在实验过程中遇到的各种问题,均可以通过网络解答。在本次实验中,我还意识到我们应该善于利用各种资源。而这次实验过程中遇到问题后,利用网络解决问题时发现其它相关知识。所以在将来的学习实验中,我们应该多多阅读,扩大知识面,方能做到越来越完善。通过本次课程设计,我深刻认识到要掌握知识,不仅仅是要把书上的基本知识学好而且

8、还要不断进行实践,将所学的跟实践操作结合起来冰能更好地巩固所学,才能提高自己的实践能力。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。