防火墙原理及其配置

防火墙原理及其配置

ID:38298294

大小:5.31 MB

页数:104页

时间:2019-06-08

防火墙原理及其配置_第1页
防火墙原理及其配置_第2页
防火墙原理及其配置_第3页
防火墙原理及其配置_第4页
防火墙原理及其配置_第5页
资源描述:

《防火墙原理及其配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章防火墙原理及其配置本章要点:防火墙的概念、类型、目的与作用防火墙的设计与创建基于防火墙的安全网络结构防火墙的配置与管理引例:亚东制药防火墙防御体系北京亚东生物制药有限公司成立于1991年,为股份制企业,拥有员工300余人,是以一大批教授、高级工程师、主任药师为核心的高新技术企业。其科研生产基地坐落于北京昌平科技园区,拥有国内先进制药生产设备,生产有胶囊、颗粒、丸剂、口服液等剂型,分装车间共16000m,并具有国内先进水平的年处理中药材6000t的中药提取车间及配套的生产设备。该公司以科研生产生物制品、中成药为主,全厂已通过国家药品监督管理局认证中心组织的GMP认证。1.现状概述亚东药业现

2、今在大兴有一个制药厂,在海淀区有一个公司,网络中心在海淀公司之内。公司内有近200台普通客户端和数台服务器(主要是OA、VPN、财务),公司同大兴厂通过VPN专线进行互联。由于专线在和工厂互联的同时也承担公司日常办公任务,所以经常会遭到来自互联网络的攻击或入侵。2.需求分析如果办公网络遭受入侵,将很有可能导致各部门的机密资料外泄,甚至泄露重要的商业机密。防火墙是抵御黑客的第一道防线,可检查进出的数据包,透视应用层协议,与既定的安全策略进行比较。防火墙可以提供用户认证、负载均衡、网络地址翻译(NAT)等功能,是保证网络初步安全必不可少的设备。如果第一道防线没有经过安全的配置,这道防线就形同虚设,

3、那么这个网络就没有安全性可言了。3.系统安全目标基于以上的分析,瑞星公司认为亚东制药有限公司的网络系统安全应该实现以下目标。①建立一套完整可行的网络安全与网络管理策略。②将亚东制药局域网、公司服务器组和公司办公网进行有效隔离,避免公司局域网、公司服务器组和公司办公网络的直接通信。③建立办公网络各主机和服务器的安全保护措施,保证系统安全。④对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝。⑤加强合法用户的访问认证,同时将用户的访问权限控制在最低限度。⑥加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志。⑦加强网络安全管理,提高系统全体人员的网络安全意识和防

4、范技术。4.方案设计概述根据需求,在方案中将防火墙系统保护的安全区域定义为亚东制药公司及大兴制药厂;防火墙部署在亚东制药公司边界网关处,即公司局域网及外连路由器之间;防火墙部署采用“路由”模式加NAT的模式。通过对网络系统的安全风险、安全需求以及安全目标的分析,结合亚东制药网络的实际情况,在亚东制药局域网系统中,应该着重考虑对公司服务器组区域和公司内部办公网络区域进行安全防护;同时对于亚东制药局域网各部门机构服务器组网络要考虑数据的保密性和完整性;对于亚东制药办公网络要考虑服务器的安全性。建议在总部和制药厂之间使用防火墙系统进行安全保护,做到万无一失。6.1防火墙的概述6.1.1防火墙的定义从

5、逻辑上讲,防火墙既是一个分离器、限制器也是一个分析器;从具体实现上讲,防火墙是一个独立的进程或一组紧密联系的进程,运行在路由器或服务器上;防火墙三大要素:安全、管理和速度。防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称。防火墙基本要求:内部和外部之间的所有网络数据流必须经过防火墙;只有符合安全政策的数据流才能通过防火墙;防火墙自身应对渗透(penetration)免疫。防火墙实际上是一种访问控制技术,它在一个被认为是安全、可信的内部网络和一个不安全、可信的外部网络之间设置障碍,阻止对信息资源的非法访问,也可以阻止保密信息从受保护网络上被非法输出。它能允许

6、用户“同意”的人和数据进入用户的网络,同时将用户“不同意”的人和数据拒之网外。防火墙是一类防范措施的总称,不是一个单独的计算机程序或设备。在物理上,它通常是一组硬件设备和软件的多种组合;在逻辑上,它是分离器、限制器和分析器的组合,它有效地监控了内部网和公众网之间的任何活动。在Internet上应用防火墙可以构造一种非常安全的网络拓扑,如图6.1所示。它安装在信任网络和非信任网络之间,通过它可以隔离非信任网络(即Internet或局域网的一部分)与信任网络(局域网)的连接,同时不会妨碍人们对非信任网络的访问。内部可信任网络外部非信任网络Internet防火墙6.1.2防火墙的功能防火墙具有如下几

7、个基本功能1.访问控制防火墙是网络安全的屏障,通过设置防火墙的过滤规则,可以实现对数据流的访问控制。例如,允许内部网的用户只能够访问外部网的Web服务器。2.防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置,可以将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。3.对网络存取和访问进行监控审计如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。