返回
《防火墙》ppt课件

《防火墙》ppt课件

ID:40112857

大小:507.00 KB

页数:49页

时间:2019-07-21

《防火墙》ppt课件_第1页
《防火墙》ppt课件_第2页
《防火墙》ppt课件_第3页
《防火墙》ppt课件_第4页
《防火墙》ppt课件_第5页
资源描述:

《《防火墙》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章防火墙重点和难点防火墙的主要功能、类别和相关安全标准防火的设计原理掌握防火墙的设计原理应用防火墙的典型案例防火墙的使用方法、目的及其存在的缺陷了解防火墙的基本概念、功能特点、主要作用及分类防火墙的安全标准4.1概述防火墙(Firewall)是位于两个或多个网络间实施网络间访问控制的一组组件的集合。这组组件包括:主机系统、路由器、网络安全策略和用于网络安全控制与管理的软硬件系统等。并且需要满足以下三个条件:1)网络内部和外部之间的所有数据流必须经过防火墙;2)只有符合安全策略的数据流才能通过防火墙;3)防火墙自身具有高可靠性,应对渗透免疫。4.1.1

2、什么是防火墙防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一,一般安装在被保护区域的边界处,如图4.1所示。在图中,被保护区域与Internet网之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输,进而达到保护区域内部信息安全的目的,同时,通过防火墙的检查控制可以过滤掉很多非法信息。Internet防火墙DMZ图4.1Internet上的防火墙4.1.2使用防火墙的主要目的使用防火墙的主要目的包括以下两个方面:1)严格限制进入被保护区域的访问,防止外部入侵和信息污染;例如,对来自外部网络的各种访问进行访问控制、信息过滤等。2)严

3、格限制离开被保护区域的信息,防止信息泄漏;例如,对来访者在保护区域内的各种活动进行审计跟踪、检查需要离开被保护区域的信息资源等。4.1.3防火墙的功能1.包过滤包过滤是防火墙所要实现的最基本功能,它可将不符合要求的包过滤掉。静态包过滤只是在网络层上对包的地址、端口等信息进行判定控制,而动态包过滤是在所有通信层上对包的状态进行检测分析,判断包是否符合安全要求。动态包过滤技术支持多种协议和应用程序,易扩展、易实现。2.审计和报警机制审计是一种重要的安全措施,用以监控通信行为和完善安全策略,检查安全漏洞和错误配置,并对入侵者起到一定的威慑作用。报警机制是在通信

4、违反相关策略以后,以多种方式如声音、邮件、电话、手机短信息及时报告给管理人员。3.远程管理目前防火墙的远程管理主要使用三种技术。一是基于Web界面的管理方式;二是GUI界面的管理方式;三是基于命令行的CLI管理方式。这三种技术各有其优点,前两种均采用可视化管理界面来完成对防火墙的配置、管理和监控操作。Web管理方式提供了简单的管理界面,适合那些功能不是很多的防火墙的管理工作。而GUI管理方式能提供丰富的管理界面,适合对防火墙进行复杂的配置,管理多台防火墙,同时支持丰富的审计和日志的功能。4.NAT绝大多数防火墙都具有网络地址转换(NAT)功能。目前防火墙

5、一般采用双向NAT,即:SNAT和DNAT。SNAT用于对内部网络地址进行转换,对外部网络隐藏内部网络的结构,使得对内部的攻击更加困难;并可以节省IP资源,有利于降低成本。DNAT主要用于实现外网主机对内网和DMZ区主机的访问。5.代理目前代理主要有如下几种实现方式:1)透明代理(Transparent proxy):透明代理实质上属于DNAT的一种,它主要指内网主机需要访问外网主机时,不需要做任何设置,完全意识不到防火墙的存在而完成内外网的通信。其原理是防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传给内网主机,在这个过程中,

6、无论内网主机还是外网主机都意识不到它们在和防火墙通信。2)传统代理:传统代理工作原理与透明代理相似,所不同的是它需要在客户端设置代理服务器,并由该服务器实现内网与外网间的通信。6.MAC与IP地址的绑定把MAC地址与IP地址绑定在一起,主要用于防止那些受到控制(不允许访问外网)的内部用户通过更换IP地址来访问外网。7.流量控制(带宽管理)和统计分析、流量计费流量控制可以分为基于IP地址的控制和基于用户的控制。基于IP地址的控制是对通过防火墙各个网络接口的流量进行控制,基于用户的控制是通过用户登录来控制每个用户的流量,从而防止某些应用或用户占用过多的资源。

7、流量统计是建立在流量控制基础之上的。一般防火墙通过对基于IP、服务、时间、协议等进行统计,并可以与管理界面实现挂接,实时或者以统计报表的形式输出结果。流量计费从而也是非常容易实现的。8.VPN在以往的网络安全产品中,VPN是一个单独产品,现在大多数厂商把VPN与防火墙捆绑在一起,进一步增强和扩展了防火墙的功能,这也是一种产品整合的趋势。4.1.4防火墙的作用及分类1.防火墙的主要作用在计算机网络中,增加防火墙设备的投入可以提高内部网络的安全性能,这些安全性主要表现在以下几个方面:1)防止来自被保护区域外部的攻击。2)防止信息外泄和屏蔽有害信息。3)集中安

8、全管理。4)安全审计和告警。5)增强保密性和强化私有权;6)访问控制和其他安全作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。