ciw-防火墙原理及配置(200607)

ciw-防火墙原理及配置(200607)

ID:27557255

大小:1.07 MB

页数:70页

时间:2018-12-04

ciw-防火墙原理及配置(200607)_第1页
ciw-防火墙原理及配置(200607)_第2页
ciw-防火墙原理及配置(200607)_第3页
ciw-防火墙原理及配置(200607)_第4页
ciw-防火墙原理及配置(200607)_第5页
资源描述:

《ciw-防火墙原理及配置(200607)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙原理及安全配置课程内容防火墙的原理防火墙系统的设计防火墙的选择与维护防火墙产品的测试与选型PIX防火墙实验ISA2004实验防火墙的原理内容Internet的安全风险Internet的基本安全概念防火墙的重要性防火墙的基本概念防火墙的基本功能防火墙的局限性防火墙的分类Internet的安全风险纷繁复杂的Internet网络复杂用户层次复杂情况瞬息变化企业网络出于商业目的向公众开放TCP/IP协议的自身弱点攻击工具非常容易取得安全教育严重不足一个典型的攻击者工具包网络扫描器(networkscanne

2、r)强力口令破解和常用字典口令破解报文监听(sniffer)特洛伊木马程序和运行库(Trojan)选择性修改系统日志的工具隐藏活动的工具自动修改系统配置文件的工具报告错误信息的检验和工具(boguschksum)Internet上没有人能免于攻击政府企业个人Internet的基本安全概念资源和信息ConfidentialityIntegrityAvailability接触资源和信息的人AuthenticationAuthorizationNonrepudiation防火墙的基本概念什么是防火墙?防火墙是在

3、一个组织的网络和Internet之间执行安全策略的一个或一组系统。我们希望防火墙具有的功能过滤不安全因素,拒敌于门外加强安全认证,控制资源和信息的使用在安全认证的基础上,实现访问授权减轻主机安全控制和安全配置的负担提前发现攻击意图,防患于未然记录攻击者的行踪,为法律解决提供依据防火墙的功能过虑进出网络数据管理进出网络访问行为记录通过防火墙的信息内容和活动对网络攻击检测和告警控制不安全的服务站点访问控制集中安全保护强化私有权网络连接的日志记录及使用统计防火墙的基本功能数据包过滤服务代理加密认证记录和报警VP

4、N和带宽管理数据包的过滤过滤的原理数据传输的分层与报头的结构物理链路层--Networkaccesslayer以太网,FDDI,ATM网络层--InternetlayerIP传输层--TransportLayerTCPorUDP应用层--ApplicationLayerFTP,Telnet,HTTP防火墙的过滤原理数据包的过滤ApplicationPresentationSessionTransportDataLinkPhysicalDataLinkPhysicalFirewallApplicationP

5、resentationSessionTransportDataLinkPhysicalNetworkNetworkTransport物理层数据报头的结构物理报头:以太网,FDDI,ATM等IP报头结构TCP数据报头过滤的种类基于源IP地址和目标IP地址的过滤基于协议和端口的过滤配合其他设备实现基于url的过滤和病毒的过滤过滤讲解-Telnet过滤讲解-Telnet数据包过滤的优点成本较低对上层服务协议透明处理速度相对较快,尤其是在一些专用防火墙设备上可以保证用户的接入速度。数据包过滤的缺点当过滤策略较多的

6、时候,不容易掌握,并且会降低数据包转发效率。容易成为IPSpoofing技术的攻击对象需要系统管理员具有较丰富的TCP/IP网络管理的经验不能控制基于上层服务的攻击在单独承担防火墙系统功能时,安全性较差设置过滤需要考虑的问题过滤处理的速度可以检查的内容实现过滤规则的顺序是否可以将规则独立的实施在每一个硬件设备的端口记录测试和验证功能代理代理的原理内部用户能够通过它来实现对外部网络的交互访问。代理服务的种类应用层代理服务代理服务的工作原理应用层代理服务应用层代理服务器(Proxy)ApplicationPr

7、esentationSessionTransportDataLinkPhysicalNetworkDataLinkPhysicalApplicationPresentationSessionTransportDataLinkPhysicalApplicationPresentationSessionTransportNetworkNetworkTelnetHTTPFTPFirewall应用层代理服务器的优点优点:相对较高的安全性可以实现访问的身份认证可以在应用层控制服务的等级,权限ApplicationP

8、resentationSessionTransportNetworkDataLinkPhysical应用层代理服务器的缺点缺点:性能较差,速度慢每种访问服务需要单独的代理服务器用户不透明ApplicationPresentationSessionTransportNetworkDataLinkPhysical状态检测(StatefulInspection)ApplicationPresentationSessionTransp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。