返回
防火墙安全技术ppt

防火墙安全技术ppt

ID:38298295

大小:1.02 MB

页数:84页

时间:2019-06-08

防火墙安全技术ppt_第1页
防火墙安全技术ppt_第2页
防火墙安全技术ppt_第3页
防火墙安全技术ppt_第4页
防火墙安全技术ppt_第5页
资源描述:

《防火墙安全技术ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总目录8.1概述8.2防火墙的类型8.3防火墙的设计与实现第8章防火墙技术8.5应用实例8.4防火墙的安全管理技术总目录8.1防火墙概述本节内容8.1.1防火墙的基本概念8.1.2防火墙的目的和作用8.1.3防火墙的发展总目录8.1.1防火墙的基本概念1.防火墙的基本概念古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。自然,这种墙因此而得名“防火墙(FireWall)”。现在,如果一个网络连接了Internet,它的用户就可以访问外部世界并与之通信,同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,

2、竖起一道安全屏障,这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本地网络的安全和审计的关卡。这种中介系统叫做“防火墙”或“防火墙系统”。防火墙是在两个网络间实现访问控制的一个或一组软硬件系统。防火墙的最主要功能就是屏蔽或允许指定的数据通信,而该功能的实现又主要是依靠一套访问控制策略,由访问控制策略来决定通信的合法性。防火墙是在两个网络通信时执行的一种访问控制手段,它能允许“经同意”的人和数据进入你的网络,同时将“未经不同意”的人和数据拒之门外,最大限度地阻止网络中的非法用户来访问你的网络,防止他们更改、复制和毁坏你的重要信息。防火墙实质上就是一种过滤塞,只让经你允许的内容

3、通过这个塞子,别的内容都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。总目录2.防火墙的基本任务(1)实现一个公司的安全策略防火墙的主要意图是强制执行你的安全策略。通过前面几章的学习我们认识到了网络安全中安全策略的重要性。关键的问题是如何通过防火墙来实施这些策略。(2)创建一个阻塞点防火墙在一个公司私有网络和子网间建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点建立后,防火墙就可以监视、过滤和检查所有进来和出去的流量。网络安全产业称这些检查点为“阻塞点”。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在一个地方来实现安全目的。如果没有

4、这样一个供监视和控制信息的检查点,系统或安全管理员则要在很多地方来进行监测。检查点的另一个名字叫做“网络边界”。(3)记录Internet活动防火墙还能够强制日志记录,并且提供警报功能。通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。一个好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。(4)限制网络暴露防火墙在你的网络周围创建了一个保护的边界。并且对于公网隐藏了你内部系统的一些信息以增加保密性。当远程结点试图侦测你的网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及存放的信息。防火墙提高认证功能和对网络加

5、密来限制网络信息的暴露。通过对所有流量的检查,限制从外部发动的攻击。总目录3.基本术语(1)网关(Gateway)网关是在两台设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口(CGI)到在两台主机间处理流量的防火墙网关。这个术语是非常常见的,而且可用于一个防火墙组件里,在两个不同的网络路由和处理数据。(2)电路级网关(CircuitLevelGateway)电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包。另外,电路级网关还提供一个重要的安全功能:网络地址翻译(NAT)将

6、所有公司内部的IP地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙;另一种是在第一个防火墙主机和第二个防火墙主机之间建立安全的连接。(3)应用级网关(ApplicationLevelGateway)应用级网关可以工作在OSI七层模型的任一层上,能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做一些复杂的访问控制。总目录(4)堡垒主机(BastionHost)堡垒主机应是在Internet高度暴露的,也是网

7、络中最容易受到侵入的主机。堡垒主机也就是防火墙体系中的大无畏者,其目的是把敌人的火力吸引到自己身上,从而达到保护其他主机的目的。堡垒主机的设计思想就是检查点原则,把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其他主机的安全。通常情况下,堡垒主机上运行一些通用的网络操作系统、并存放一些不重要或已过期的机密文件。(5)双宿主机(DualHomedHost)现代的防火墙系统大多是双宿主机,即有两个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。