欢迎来到天天文库
浏览记录
ID:33490337
大小:1.16 MB
页数:71页
时间:2018-05-25
《项目14防火墙与squid代理服务器的搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux系统管理与网络服务《Linux系统管理与网络服务》教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。教材主编:夏笠芹出版社:项目14防火墙与squid代理服务器的搭建【职业知识目标】了解:防火墙的基本概念、分类与作用;Squid代理服务器的分类及特点熟悉:Linux防火墙的架构及包过
2、滤的匹配流程掌握:iptables命令的格式和使用;NAT的配置方法;【职业能力目标】会安装iptables软件包;能使用iptables命令设置包过滤规则会配置NAT服务会安装Squid软件包会架设普通代理、透明代理和反向代理服务器会在客户端测试iptables和Squid的配置情况14.1项目背景信息安全始终是企业信息化中一个不可忽视的重要方面;而如何在保障企事业内部网络安全的同时为内网和外网(互联网)的用户提供高效、安全、稳定可靠的访问服务,是网络管理员所考虑的问题。RHEL5内置的iptables防火墙和
3、代理服务器则为我们提供了一种物美价廉的解决方案。14.2项目知识准备14.2.1认识防火墙(firewall)1.什么是防火墙防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。2.防火墙的功能①过滤进出网络
4、的数据包,封堵某些禁止的访问行为②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。③对网络攻击进行检测和告警。防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求。14.2.1认识防火墙(firewall)3.防火墙的类型1)按采用的技术划分①包过滤型防火墙——在网络层或传输层对经过的数据包
5、进行筛选。筛选的依据是系统内设置的过滤规则,通过检查数据流中每个数据包的IP源地址、IP目的地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP端口号等因素,来决定是否允许该数据包通过。(包的大小1500字节)②代理服务器型防火墙——是运行在防火墙之上的一种应用层服务器程序,它通过对每种应用服务编制专门的代理程序,实现监视和控制应用层数据流的作用。14.2.1认识防火墙(firewall)2)按实现的环境划分①软件防火墙:学校、上前台电脑的网吧普通计算机+通用的操作系统(如:linux)②硬件(芯片级)防
6、火墙:基于专门的硬件平台和固化在ASIC芯片来执行防火墙的策略和数据加解密,具有速度快、处理能力强、性能高、价格比较昂贵的特点(如:NetScreen、FortiNet)通常有三个以上网卡接口外网接口:用于连接Internet网;内网接口:用于连接代理服务器或内部网络;DMZ接口(非军事化区):专用于连接提供服务的服务器群。Console口4个10/100/1000口并发连接数:500000网络吞吐量:1100Mbps过滤带宽:250MbpsCheckPointUTM-157014.2.1认识防火墙(firewa
7、ll)14.2.2Linux防火墙概述1.Linux防火墙的历史从1.1内核开始,Linux系统就已经具有包过滤功能了,随着Linux内核版本的不断升级,Linux下的包过滤系统经历了如下3个阶段:在2.0内核中,包过滤的机制是ipfw,管理防火墙的命令工具是ipfwadm。在2.2内核中,包过滤的机制是ipchain,管理防火墙的命令工具是ipchains。在2.4之后的内核中,包过滤的机制是netfilter,防火墙的命令工具是iptables。2.Linux防火墙的架构Linux防火墙系统由以下两个组件组成
8、:①netfilter:netfilter是集成在内核中的一部分作用是定义、保存相应的过滤规则。提供了一系列的表,每个表由若干个链组成,而每条链可以由一条或若干条规则组成。netfilter是表的容器,表是链的容器,而链又是规则的容器。表→链→规则的分层结构来组织规则②iptables:是Linux系统为用户提供的管理netfilter的一种工具,是编辑、修改防火墙(过滤
此文档下载收益归作者所有