欢迎来到天天文库
浏览记录
ID:27720465
大小:1.38 MB
页数:102页
时间:2018-12-04
《防火墙技术及其应》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、防火墙技术及其应用9/15/2021报告内容基本概念防火墙配置模式防火墙相关技术几个新的方向9/15/20212防火墙技术及其应用基本概念防火墙定义为什么需要防火墙对防火墙的两大需求防火墙系统四要素防火墙技术的发展过程引入防火墙技术的好处争议及不足9/15/20213防火墙技术及其应用防火墙定义防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合,它满足以下条件:内部和外部之间的所有网络数据流必须经过防火墙只有符合安全政策的数据流才能通过防火墙防火墙自身应对渗透(peneration)免疫9/15/20214防火墙技术及其应用9/15/202
2、15防火墙技术及其应用DATADATATCPDATATCPIP9/15/20216防火墙技术及其应用DATATCPIP9/15/20217防火墙技术及其应用DATATCPIP9/15/20218防火墙技术及其应用目标不可达TCPIP9/15/20219防火墙技术及其应用目标不可达TCPIP9/15/202110防火墙技术及其应用DATATCPIP9/15/202111防火墙技术及其应用DATATCPIP9/15/202112防火墙技术及其应用DATATCPIP9/15/202113防火墙技术及其应用9/15/202114防火墙技术及其应用9/15/2021
3、15防火墙技术及其应用9/15/202116防火墙技术及其应用9/15/202117防火墙技术及其应用为什么需要防火墙9/15/202118防火墙技术及其应用所有软件都是有错的通常情况下99.99%无错的程序很少会出问题同安全相关的99.99%无错的程序可以确信会被人利用那0.01%的错误0.01%安全问题等于100%的失败WhySecurityisHarderthanitLooks9/15/202119防火墙技术及其应用内部网特点组成结构复杂各节点通常自主管理信任边界复杂,缺乏有效管理有显著的内外区别机构有整体的安全需求最薄弱环节原则9/15/20212
4、0防火墙技术及其应用为什么需要防火墙保护内部不受来自Internet的攻击为了创建安全域为了增强机构安全策略9/15/202121防火墙技术及其应用对防火墙的两大需求保障内部网安全保证内部网同外部网的连通9/15/202122防火墙技术及其应用防火墙系统四要素安全策略内部网外部网技术手段9/15/202123防火墙技术及其应用防火墙技术发展过程20世纪70年代和80年代,多级系统和安全模型吸引了大量的研究屏蔽路由器、网关防火墙工具包商业产品防火墙新的发展9/15/202124防火墙技术及其应用防火墙技术带来的好处强化安全策略有效地记录Internet上的活
5、动隔离不同网络,限制安全问题扩散是一个安全策略的检查站9/15/202125防火墙技术及其应用争议及不足使用不便,认为防火墙给人虚假的安全感对用户不完全透明,可能带来传输延迟、瓶颈及单点失效不能替代墙内的安全措施不能防范恶意的知情者不能防范不通过它的连接不能防范全新的威胁不能有效地防范数据驱动式的攻击当使用端-端加密时,其作用会受到很大的限制9/15/202126防火墙技术及其应用报告内容基本概念防火墙配置模式防火墙相关技术几个新的方向9/15/2021防火墙简图Gateway(s)FilterFilterInsideOutside9/15/202128防
6、火墙技术及其应用防火墙的位置9/15/202129防火墙技术及其应用默认安全策略没有明确禁止的行为都是允许的没有明确允许的行为都是禁止的9/15/202130防火墙技术及其应用防火墙体系结构包过滤路由器单宿/多宿主机模式(dual-homed/multi-homed)屏蔽主机模式屏蔽子网模式9/15/202131防火墙技术及其应用包过滤路由器9/15/202132防火墙技术及其应用包过滤路由器最常见的防火墙是放在Internet和内部网络之间的包过滤路由器。包过滤路由器在网络之间完成数据包转发的普通路由功能,并利用包过滤规则来允许或拒绝数据包。一般情况下,
7、是这样来定义过滤规则的:内部网络上的主机可以直接访问Internet,Internet上的主机对内部网络上的主机进行访问是有限制的。这种类型的防火墙系统的默认安全策略是对没有特别允许的外部数据包都拒绝。9/15/202133防火墙技术及其应用工作原理包过滤路由器对所接收的每个数据包做允许拒绝的决定。路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配。如果有匹配并且规则允许该数据包,那么该数据包就会按照路由表中的信息被转发。如果匹配并且规则拒绝该数据包,那么该数据包就会被丢弃。如果没有匹配规则,用户配置的缺省参数会决定是转发还是丢弃数据包。9/15/2
8、02134防火墙技术及其应用过滤规则过滤规则基于可以提供给IP转发
此文档下载收益归作者所有