返回
ISASERVER2006(安装部署)

ISASERVER2006(安装部署)

ID:44055392

大小:1.59 MB

页数:33页

时间:2019-10-18

ISASERVER2006(安装部署)_第1页
ISASERVER2006(安装部署)_第2页
ISASERVER2006(安装部署)_第3页
ISASERVER2006(安装部署)_第4页
ISASERVER2006(安装部署)_第5页
资源描述:

《ISASERVER2006(安装部署)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、项目一、分析网络安全需求任务3、了解防火墙的基本概念防火墙(Firewall)通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网Internet之间的任何活动,保证了内部网

2、络的安全。图1.2防火墙逻辑位置示意图由于防火墙设定了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等。防火墙成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严格,安全性较强的一种方式,任何关键性的服务器,都应放在防火墙之后。11.3.1防火墙的功能防火墙能增强内部网络的安全性,加强网络间的访问控制,防止外部用户非法使用内部网络资源,保护内部网络不被破坏,防止内部网络的敏感

3、数据被窃取。防火墙系统可决定外界可以访问哪些内部服务,以及内部人员可以访问哪些外部服务。一般来说,防火墙应该具备以下功能:1)支持安全策略。即使在没有其他安全策略的情况下,也应该支持“除非特别许可,否则拒绝所有的服务”的设计原则。2)易于扩充新的服务和更改所需的安全策略。3)具有代理服务功能(例如FTP、Telnet等),包含先进的鉴别技术。4)采用过滤技术,根据需求允许或拒绝某些服务。5)具有灵活的编程语言,界面友好,且具有很多过滤属性,包括源和目的IP地址、协议类型、源和目的TCP/UDP端口

4、以及进入和输出的接口地址。6)具有缓冲存储的功能,提高访问速度。7)能够接纳对本地网的公共访问,对本地网的公共信息服务进行保护,并根据需要删减或扩充。8)具有对拨号访问内部网的集中处理和过滤能力。9)具有记录和审计功能,包括允许等级通信和记录可以活动的方法,便于检查和审计。10)防火墙设备上所使用的操作系统和开发工具都应该具备相当等级的安全性。11)防火墙应该是可检验和可管理的。1.3.3防火墙的工作方式所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地址作出放行

5、/丢弃决定。看看下面这张图,两个网段之间隔了一个防火墙,防火墙的一端有台UNIX计算机,另一边的网段则摆了台PC客户机。2图1.5防火墙的工作方式示意图总的来说,防火墙可以以硬件方式、软件方式以及软硬件混合的方式工作,下面进行简单介绍。1.3.3.1硬件方式图1.6硬件防火墙硬件防火墙是在内部网与Internet之间放置一台硬件设备,以隔离或过滤外部人员对内部网络的访问,如图1-5所示。采用上述安装,可以根据自己的网络设计及应用配置防火墙,阻止来自外部的破坏性攻击。1.3.3.2软件方式采用软件方

6、式也可以保护内部网络不受外来用户的攻击。在Web主机上或单独3一台计算机上运行一类软件,监测、侦听来自网络上的信息,对访问内部网的数据起到过滤作用,从而保护内部网免受破坏。这类软件中,最常用的是代理服务器软件。在代理方式下,私有网络的数据包从来不能直接进入互联网,而是需要经过代理的处理。同样,外部网的数据也不能直接进入私有网,而是要经过代理处理以后才能到达私有网,因此在代理上就可以进行访问控制,地址转换等功能。下图是是用代理服务器的工作示意图:图1.7软件方式1.3.4防火墙分类(一)分组过滤型防

7、火墙分组过滤或包过滤,是一种通用、廉价、有效的安全手段。之所以通用,因为它不针对各具体的网络服务采取特殊的处理方式;之所以廉价,因为大多数路由器都提供分组过滤功能;之所以有效,因为它能很大程度地满足企业的安全要求。包过滤在网络层和传输层起作用。它根据分组包的源、宿地址,端口号及协议类型、标志确定是否允许分组包通过。所根据的信息来源于IP、TCP或UDP包头。包过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:据以过滤判别的只有网络层和传输层

8、的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的4数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,且管理方式和用户界面较差;对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。(二)应用代理型防火墙图1.8应用代理型防火墙是内部网与外部网的隔

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。