返回
防火墙在防范局域网内外部攻击中的应用

防火墙在防范局域网内外部攻击中的应用

ID:43622896

大小:65.17 KB

页数:9页

时间:2019-10-11

防火墙在防范局域网内外部攻击中的应用_第1页
防火墙在防范局域网内外部攻击中的应用_第2页
防火墙在防范局域网内外部攻击中的应用_第3页
防火墙在防范局域网内外部攻击中的应用_第4页
防火墙在防范局域网内外部攻击中的应用_第5页
资源描述:

《防火墙在防范局域网内外部攻击中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防火墙在防范局域网内外部攻击中的应摘要:对防火墙防范来自外部攻击和病毒,以及来自局域网内部攻击2个方面的应用进行了论述。并以华为公司的防火墙产品为例介绍了防火墙的配置以及防火墙在安全防护中存在的问题。关键词:防火墙;网络安全;局域网安全防火墙是目前网络中用来保证内部网路安全的主要技术。防火墙类似于建筑大厦中用于防止火灾蔓延的隔断墙‘Internet防火墙是一个或一组实施访问控制策略的系统,它监控可信任网络(相当于内部网络)和不可信任网络(相当于外部网络)之间的访问通道,以防止外部网络的危险蔓延到内部

2、网络上。防火墙作用于被保护区域的入口处,基于访问控制策略提供安全防护。K防火墙保护局域网络防范外部攻击的配置与应用1.1网络中常见的攻击种类随着网络技术的普及,网络攻击行为出现得越来越频通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。网络攻击,一般是侵入或破坏网上的服务器(主机),盗取服务器的敏感数据或干扰破坏服务器对外提供的服务;也有直接破坏网络设备的网络攻击,这种破坏影响较大,会导致网络服务异常,甚至中断。防火墙的攻击防范功能能

3、够检测出多种类型的网络攻击,并能采取相应的措施保护局域网络免受恶意攻击,保证内部局域网络及系统的正常运行。在网络中常见网络攻击行为有:IP地址欺骗攻击:Land攻击;Smurf攻击:Fraggle攻击:Teardrop攻击;WinNuke攻击;SYNFlood攻击;ICMP和UDPFlood攻击;地址扫描与端口扫描攻击;PingofDeath攻击。1.2防火墙的典型组网配置和攻击防范目前网络中主要使用防火墙来保证局域网络的安全。例如:当防火墙位于内部网络和外部网络的连接处时,可以保护组织内的局域网络

4、和数据免遭来自外部网络的非法访问(未授权或未验证的访问)或恶意攻击;当防火墙位于组织内部相对开放的网段或比较敏感的网段(如保存敏感或专有数据的网络部分)的连接处时,可以根据需要过滤对敏感数据的访问(即使该访问来自组织内部)。如图1所示,是一个典型的防范外部攻击的防火墙应用网络模型,分别接入互联网和远端分支机构,并使用不同级别的安全策略保护内部网络。其中防火墙位于内部网络、外部网络和DMZ区域中间,主要防止来自外部网络的攻击和病毒,同时允许内部网络访问外部网络和DMZ区域。下面以华为公司的防火墙为例,

5、防范以上各种攻击,配置如下:#firewaIIdefendip-spoofingenablefirewaIIdefendlandenablefirewaIIdefendsmurfenablefirewaIIdefendfraggleenablefirewaIIdefendwinnukeenablefirewaIIdefendsyn・floodenablefirewaIIdefendudp-floodenablefirewaIIdefendicmp・floodenablefirewaIIdefendi

6、cmp-redirectenablefirewaIIdefendicmp-unreachableenablefirewaIIdefendip・sweepenablefirewaIIdefendport-seanenablefirewaIIdefendsource-routeenablefirewaIIdefendroute-recordenablefirewaIIdefendtracertenablefirewaIIdefendtime-stampenablefirewaIIdefendping-o

7、f・deathenablefirewaIIdefendteardropenablefirewaIIdefendtep-flagenablefirewaIIdefendip-fragmentenablefirewaIIdefendlarge-icmpenable#1.3防火墙在防病毒攻击上的应用对于互联网上的各种蠕虫病毒、震荡波病毒等,必须能够判断出网络蠕虫病毒、震荡波病毒的特征,把网络蠕虫病毒造成的攻击阻挡在安全网络之外。从而对内部安全网络形成立体、全面的防护。因此我们启用防火墙的实时网络流量分析功

8、能,及时发现各种攻击和网络蠕虫病毒产生的异常流量。可以使用防火墙预先定义的流量分析模型,也可以自己定义各种协议流量的比例,连接速率阈值等参数,形成适合当前网络的分析模型。比如,用户可以指定系统的TCP连接和UDP连接总数的上限阈值和下限阈值。当防火墙系统的TCP或UDP连接个数超过设定的阈值上限后,防火墙将输出日志进行告警,而当TCP、UDP连接个数降到设定的阈值下限时,防火墙输出日志,表示连接数恢复到正常。另外,也可以指定配置不同类型的报文在正常情况下一定时间内所占

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。