欢迎来到天天文库
浏览记录
ID:33399000
大小:1.49 MB
页数:33页
时间:2018-05-22
《防火墙3-ppt教学课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、上节回顾简单介绍一下什么是DDoS?DDoS的表现形式有哪两种?引言——2010年5月24日360公司宣布正式推出全球首款“木马防火墙”。这意味着安全软件从事后“查杀木马”进入到“御木马于电脑之外”的新时代。据360总裁齐向东介绍,360安全卫士7.1正式版内置的360“木马防火墙”,依靠抢先侦测和云端鉴别,智能拦截各类木马,可实现在木马盗取用户账号、隐私等重要信息之前,将其“歼灭”,有效解决了传统安全软件查杀木马的滞后性缺陷。引言——防火墙就是这一事件的主角。而这一事件给我们带来以下这些思考:防火墙是怎样一种技术?防火墙能够完成哪些工作?为什么防火墙能够阻挡住强大的攻击
2、?怎样设置和使用防火墙呢?第9章防火墙技术与应用9-1防火墙基础9-2防火墙的分类9-3防火墙的体系结构9-1防火墙基础防火墙是一种被动的防御技术,是一类防范措施的总称,是一种隔离控制技术,在内部专用网和外部网络间设置保护,防止对信息资源的非授权访问。什么是防火墙为什么要设置防火墙防火墙的功能防火墙的局限性9-1防火墙基础一、什么是防火墙(Firewall)防火墙本义:指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障。《辞海》上说防火墙“用非燃烧材料砌筑的墙。设在建筑物的两端或在建筑物内将建筑物分割成区段,以防止火灾蔓延。
3、”墙9-1防火墙基础防火墙是位于两个或多个网络间,实施网络之间访问安全控制的一组组件集合。是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。是不同网络或网络安全域之间信息的唯一出入口。9-1防火墙基础二、为什么使用防火墙限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。9-1防火墙基础三、防火墙的功能允许网络管理员定义一个中心点来防止非法用户进入内部网络;可以很方便地监视网络的安全,并报警;可以作为部署NAT(NetworkAddressTr
4、anslation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。9-1防火墙基础ps:NAT(NetworkAddressTranslate)网络地址转换器功能是在防火墙上装一个合法IP地址集。当内部某一用户要访问Internet时,防火墙动态地从地址集中选一个未分配的地址分配给该用户。对于内部的某些服务器如Web服务器,网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过防火墙来访问内部的服务器这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,又对外隐藏了内部主机的IP地址,
5、提高了安全性。9-1防火墙基础是审计和记录Internet使用费用的一个最佳地点,网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费。可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,将其作为向外部发布内部信息的地点,从技术角度来讲,就是所谓的停火区(DMZ)。9-1防火墙基础Ps:DMZ(DemilitarizedZone)也叫隔离区或非军事化区功能是为了解决安装防火墙之后外部网络不能访问局域网服务器的问题。DMZ其实相当于一个网络缓冲区,通过该区域可
6、以有效地保护内部网络。一般的防火墙都提供DMZ端口。9-1防火墙基础四、防火墙的局限性不能防御内部攻击不能防御绕过防火墙的攻击不能防御完全新的威胁不能防止传送已感染病毒的软件或文件影响网络性能9-2防火墙的分类按形态分按保护对象分按数据的处理方式分9-2防火墙的分类一、按形态分软件防火墙:运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。硬件防火墙:一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,将第四个端口做为配置口、管理端口。9-2防火墙的分类9-2防火墙的分
7、类两者比较仅获得Firewall软件,需要准备额外的OS平台安全性依赖低层的OS网络适应性弱(主要以路由模式工作)稳定性高软件分发、升级比较方便硬件+软件,不用准备额外的OS平台安全性完全取决于专用的OS网络适应性强(支持多种接入模式)稳定性较高升级、更新不太灵活9-2防火墙的分类二、按保护对象分单机防火墙网络防火墙两者比较保护单台主机安全策略分散安全功能简单普通用户维护安全隐患较大策略设置灵活保护整个网络安全策略集中安全功能复杂多样专业管理员维护安全隐患小策略设置复杂单机防火墙是网络防火墙的有益补充9-2防火墙的分类三、按数
此文档下载收益归作者所有