返回
RHEL6版-项目14 防火墙与squid代理服务器的搭建

RHEL6版-项目14 防火墙与squid代理服务器的搭建

ID:36602925

大小:1.33 MB

页数:74页

时间:2019-05-09

RHEL6版-项目14 防火墙与squid代理服务器的搭建_第1页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第2页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第3页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第4页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第5页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第6页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第7页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第8页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第9页
RHEL6版-项目14 防火墙与squid代理服务器的搭建_第10页
资源描述:

《RHEL6版-项目14 防火墙与squid代理服务器的搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案“十二五”职业教育国家规划教材选题立项RedHatEnterpriseLinux6.4(RHEL6.4)教材附带的光盘资源Linux网络操作系统配置与管理主编:夏笠芹项目14防火墙与squid代理服务器的搭建【职业知识目标】了解:防火墙的基本概念、分类与作用;Squid代理服务器的分类及特点熟悉:Linux防火墙的架构及包过滤的匹配流程掌握:iptables命令的格式和使用;NAT的配置方法;【

2、职业能力目标】会安装iptables软件包;能使用iptables命令设置包过滤规则会配置NAT服务会安装Squid软件包会架设普通代理、透明代理和反向代理服务器会在客户端测试iptables和Squid的配置情况14.1项目背景信息安全始终是企业信息化中一个不可忽视的重要方面;而如何在保障企事业内部网络安全的同时为内网和外网(互联网)的用户提供高效、安全、稳定可靠的访问服务,是网络管理员所考虑的问题。RHEL5内置的iptables防火墙和代理服务器则为我们提供了一种物美价廉的解决方案。14.2项目知识准备14.2.1认识防火墙(fire

3、wall)1.什么是防火墙防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。2.防火墙的功能①过滤进出网络的数据包,封堵某些禁止的访问行为②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计

4、。③对网络攻击进行检测和告警。防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求。14.2.1认识防火墙(firewall)3.防火墙的类型1)按采用的技术划分①包过滤型防火墙——在网络层或传输层对经过的数据包进行筛选。筛选的依据是系统内设置的过滤规则,通过检查数据流中每个数据包的IP源地址、IP目的地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP端口

5、号等因素,来决定是否允许该数据包通过。(包的大小1500字节)②代理服务器型防火墙——是运行在防火墙之上的一种应用层服务器程序,它通过对每种应用服务编制专门的代理程序,实现监视和控制应用层数据流的作用。14.2.1认识防火墙(firewall)2)按实现的环境划分①软件防火墙:学校、上前台电脑的网吧普通计算机+通用的操作系统(如:linux)②硬件(芯片级)防火墙:基于专门的硬件平台和固化在ASIC芯片来执行防火墙的策略和数据加解密,具有速度快、处理能力强、性能高、价格比较昂贵的特点(如:NetScreen、FortiNet)通常有三个以上

6、网卡接口外网接口:用于连接Internet网;内网接口:用于连接代理服务器或内部网络;DMZ接口(非军事化区):专用于连接提供服务的服务器群。Console口4个10/100/1000口并发连接数:500000网络吞吐量:1100Mbps过滤带宽:250MbpsCheckPointUTM-157014.2.1认识防火墙(firewall)14.2.2Linux防火墙概述1.Linux防火墙的历史从1.1内核开始,Linux系统就已经具有包过滤功能了,随着Linux内核版本的不断升级,Linux下的包过滤系统经历了如下3个阶段:在2.0内核中

7、,包过滤的机制是ipfw,管理防火墙的命令工具是ipfwadm。在2.2内核中,包过滤的机制是ipchain,管理防火墙的命令工具是ipchains。在2.4之后的内核中,包过滤的机制是netfilter,防火墙的命令工具是iptables。2.Linux防火墙的架构Linux防火墙系统由以下两个组件组成:①netfilter:netfilter是集成在内核中的一部分作用是定义、保存相应的过滤规则。提供了一系列的表,每个表由若干个链组成,而每条链可以由一条或若干条规则组成。netfilter是表的容器,表是链的容器,而链又是规则的容器。表→

8、链→规则的分层结构来组织规则②iptables:是Linux系统为用户提供的管理netfilter的一种工具,是编辑、修改防火墙(过滤)规则的编辑器通过这些规则及其他配置,告诉内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。