欢迎来到天天文库
浏览记录
ID:33608692
大小:1.67 MB
页数:43页
时间:2018-05-23
《防火墙教学ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、防火墙技术计算机网络安全组员:危伟王康畴陈世发侯赛内容提要防火墙的基本概念防火墙的核心技术防火墙的功能与原理安全层次安全的密码算法安全协议网络安全系统安全应用安全防火墙(Firewall)防火墙的基本设计目标对于一个网络来说,所有通过“内部”和“外部”的网络流量都要经过防火墙防火墙的基本目标是通过隔离达到访问控制的目的通过一些安全策略,来保证只有经过授权的流量才可以通过防火墙防火墙本身必须建立在安全操作系统的基础上防火墙(Firewall)防火墙的定义是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全
2、域之间通信流的唯一通道,能根据有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。内容提要防火墙的基本概念防火墙的核心技术防火墙的功能与原理防火墙的类型简单包过滤防火墙状态检测包过滤防火墙应用代理防火墙包过滤与应用代理复合型防火墙核检测防火墙简单包过滤防火墙包过滤防火墙是第一代和最基本形式的防火墙,防火墙检查每一个通过的数据包,并查看数据包的包头,然后依据一套规则决定或者丢弃,或者放行该数据包。这称为包过滤防火墙。包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。然后,将这些信息与
3、设立的规则相比较。简单包过滤防火墙包过滤器操作的基本过程包过滤规则必须被包过滤设备端口存储起来。当包到达端口时,对包报头进行语法分析。大多数包过滤设备只检查IP、TCP、或UDP报头中的字段。包过滤规则以特殊的方式存储。应用于包的规则的顺序与包过滤器规则存储顺序必须相同。若一条规则阻止包传输或接收,则此包便不被允许。若一条规则允许包传输或接收,则此包便可以被继续处理。若包不满足任何一条规则,则此包便被阻塞。简单包过滤防火墙不检查数据区。不建立连接状态表。前后报文无关。应用层控制很弱。效率高。包过滤路由器基本的思想很简单对于每个进来的
4、包,适用一组规则,然后决定转发或者丢弃该包往往配置成双向的包过滤路由器如何过滤过滤的规则以IP和传输层的头中的域(字段)为基础,包括源和目标IP地址、IP协议域、源和目标端口号过滤器往往建立一组规则,根据IP包是否匹配规则中指定的条件来作出决定。如果匹配到一条规则,则根据此规则决定转发或者丢弃如果所有规则都不匹配,则根据缺省策略安全缺省策略两种基本策略,或缺省策略没有被拒绝的流量都可以通过管理员必须针对每一种新出现的攻击,制定新的规则没有被允许的流量都要拒绝比较保守根据需要,逐渐开放包过滤防火墙在网络层上进行监测并没有考虑连接状态信
5、息通常在路由器上实现实际上是一种网络的访问控制机制数据包过滤技术的发展:静态包过滤、动态包过滤包过滤防火墙优点:不用改动应用程序一个过滤路由器能协助保护整个网络过滤路由器速度快数据包过滤对用户透明效率高包过滤防火墙缺点:正确制定规则并不容易不可能引入认证机制不能彻底防止地址欺骗一些应用协议不适合于数据包过滤正常的数据包过滤路由器无法执行某些安全策略状态检测包过滤防火墙不检查数据区。建立连接状态表。前后报文相关。应用层控制很弱。检测性能提高了。不检查IP、TCP包头。不建立连接状态表。网络层保护比较弱。安全性提高了,性能降低了。应用代
6、理防火墙复合型防火墙可以检查整个数据包内容。根据需要建立连接状态表。网络层保护强。应用层控制细。会话控制弱。核检测防火墙网络层保护强。应用层保护强。会话保护很强。上下文相关。前后报文有联系。防火墙本身的局限性对于绕过防火墙的攻击,它无能为力,例如,在防火墙内部通过拨号出去防火墙不能防止内部的攻击,以及内部人员与外部人员的联合攻击(比如,通过tunnel进入)防火墙不能防止被病毒感染的程序或者文件、邮件等防火墙的性能要求内容提要防火墙的基本概念防火墙的核心技术防火墙的功能与原理防火墙作用一首先自然是撑起网路的保护伞。防火墙都会制定自己
7、的规则,凡是符合规则的一律放行,不符合规则的一律禁止,当然这些规则可以由网路管理员来自己制定,但是某些防火墙或许只能使用内置规则。防火墙作用一防火墙作用二接下来就是强化网络安全策略,本来网络安全问题是由各个安全软件独立处理,而防火墙可以有效的把所有安全软件配置在防火墙上,以防火墙为中心统一调用。防火墙的集中安全管理更经济,更安全。防火墙作用二防火墙作用三防火墙还能有效地记录Internet上的活动,如果访问经过防火墙的话,它就能一五一十的记录下来,形成日志供用户查看。当有可疑情况发生的时候,防火墙会自动的发出适当的警报,并且提供详细
8、的信息供用户查询。通过这些信息,我们可以有效的掌握目前的网络是否安全,是否需要进一步的配置确保万无一失。防火墙作用三防火墙作用四防火墙可以限制暴露用户点。防火墙可以把网络隔成一个个网段,每个网段之间是相互独立互不干扰的,当一个网段出现
此文档下载收益归作者所有