欢迎来到天天文库
浏览记录
ID:33340083
大小:1.44 MB
页数:61页
时间:2019-02-24
《防火墙66教学ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7章防火墙71.防火墙是位于____网络间实施网间____的一组组件的集合.2.防火墙的可以用于内外网间的防护和____.3.防火墙规则的三种处理方式:接受、____和____.2021/7/29网络入侵与防范讲义3内容介绍7.1防火墙的基本原理7.2防火墙的技术7.3防火墙的配置方案7.4典型防火墙产品介绍7.1防火墙的基本原理防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合,它满足以下条件内部和外部之间的所有网络数据流必须经过防火墙只有符合安全政策的数据流才能通过防火墙防火墙自身对渗透(penetration)是免疫的2021/7/29网络入侵与
2、防范讲义47.1防火墙的基本原理例如,在企业网络与Internet之间加一道防护。2021/7/29网络入侵与防范讲义57.1防火墙的基本原理再例如,如果用户不希望来自206.246.131.227的人访问自己的站点,那么就可以在防火墙上配置过滤规则阻止206.246.131.227的连接请求,禁止他们的访问。在这些人的终端上,他们可以见到“ConnectionRefused”(连接被拒绝)的消息或其他相似的内容(或者他们什么也接收不到,连接就中断了)。2021/7/29网络入侵与防范讲义67.1防火墙的基本原理防火墙通常是单独的计算机、路由器或防火墙盒(专有硬件设备
3、),他们充当访问网络的唯一入口点,并且判断是否接受某个连接请求。只有来自授权主机的连接请求才会被处理,而剩下的连接请求被丢弃。2021/7/29网络入侵与防范讲义77.1防火墙的基本原理防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。典型情况:安全网络为企业内部网络,不安全网络为因特网。但防火墙不只用于因特网,也可用于Intranet各部门网络之间(内部防火墙)。例:财务部与市场部之间。2021/7/29网络入侵与防范讲义8防火墙示意图2021/7/29网络入侵与防范讲义9Internet1.企业内联网2.部门子网3.分公司网络一个典型的防火墙使用形态202
4、1/7/29网络入侵与防范讲义10进行访问规则检查发起访问请求将访问记录写进日志文件合法请求则允许对外访问发起访问请求Internet区域Internet边界路由器内部工作子网管理子网一般子网内部WWW重点子网防火墙在此处的功能:1、工作子网与外部子网的物理隔离2、访问控制3、对工作子网做NAT地址转换4、日志记录7.1防火墙的基本原理防火墙能分析任何协议的报文。基于它的分析,防火墙可以采取各种行动。防火墙实现数据流控制的功能是通过预先设定安全规则来实现的。安全规则由匹配条件和处理方式两个部分组成:如果满足这个条件,将执行这种动作。通常,这些规则由系统管理员根据自己组
5、织中的访问策略镜像来制订和装备。2021/7/29网络入侵与防范讲义11防火墙的基本策略大多数防火墙规则中的处理方式包括:Accept:允许数据包或信息通过Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止Drop:直接将数据包或信息丢弃,并且不通知信息源所有的防火墙在规则匹配的基础上都会采用以下两种基本策略中的一种:没有明确禁止的行为都是允许的没有明确允许的行为都是禁止的2021/7/29网络入侵与防范讲义12防火墙的基本策略没有明确禁止的行为都是允许的“默认拒绝”原则当防火墙采用这条基本策略时,规则库主要由处理方式为Accept的规则构成通过防火墙的信
6、息逐条与规则进行匹配,只要与其中任何一条匹配,则允许通过,如果不能与任何一条规则匹配则认为该信息不能通过防火墙。没有明确允许的行为都是禁止的“默认允许”原则基于该策略时,防火墙中的规则主要由处理手段为Reject或Drop的规则组成通过防火墙的信息逐条与规则进行匹配,一旦与规则匹配就会被防火墙丢弃或禁止,如果信息不能与任何规则匹配,则可以通过防火墙。前者比较严格,后者则相对宽容。可以灵活结合这两者进行规则制订。2021/7/29网络入侵与防范讲义13防火墙的分类防火墙按照使用对象可分为:个人防火墙和企业防火墙。个人防火墙一般以软件服务的形式实现,它为个人计算机提供简单
7、的防火墙功能。个人防火墙可能会随操作系统附带,价格较低。企业防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。企业防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。实现形式:软件、硬件。2021/7/29网络入侵与防范讲义14防火墙的分类(2)从使用的技术上划分,防火墙可以分为:包过滤防火墙代理服务器型防火墙2021/7/29网络入侵与防范讲义157.2防火墙的技术包过滤防火墙代理型防火墙2021/7/29网络入侵与防范讲义16包过滤防火墙在基于TCP/IP协议的网络上,所有
此文档下载收益归作者所有