返回
《周防火墙原理》PPT课件

《周防火墙原理》PPT课件

ID:45256825

大小:2.33 MB

页数:53页

时间:2019-11-11

《周防火墙原理》PPT课件_第1页
《周防火墙原理》PPT课件_第2页
《周防火墙原理》PPT课件_第3页
《周防火墙原理》PPT课件_第4页
《周防火墙原理》PPT课件_第5页
资源描述:

《《周防火墙原理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络管理与信息安全防火墙概述与防火墙技术2什么是防火墙防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。在内部网和外部网之间建立起了一道防护屏障。防火墙工作原理互联网通信都是通过独立数据包的交换来完成的。包是互联网上信息传输的基本单位。每个数据包都包含目的主机的IP地址、端口号、源主机的IP地址及端口号。防火墙的任务就是检查每个通过防火墙的数据包。在这个包被计算机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止计算机接收互联网上的任何东西。防火墙的发展第一代防火墙:包过滤防火墙通过对数据包的源地址、目的地址、端口号等

2、参数决定是否允许该数据包的通过。第二代防火墙:代理服务器外部网与内部网完全隔离,由代理服务器完成信息的传递,防止外部网对内部网的直接攻击。第三代防火墙:状态检测防火墙对数据包中每一层传输协议的状态进行检测和监控。第四代防火墙:安全技术集成系统全方位网络安全系统3防火墙的功能访问控制根据通过防火墙数据包中地址、端口号、协议类型等进行过滤。白名单:允许访问的对象列表黑名单:禁止访问的对象列表防止外部攻击发现通过防火墙的攻击行为并加以阻止地址转换(NAT)将通过防火墙数据包中的IP地址进行转换,解决IP地址资源紧张和对内部主机进行隐藏保护

3、日志与报警记录通过防火墙的一切信息,并进行审计,发现异常及时报警身份认证:新一代防火墙可对用户身份进行认证识别,允许合法用户通过。45防火墙的过滤功能因为每个出入的数据包都含有发送者和接收者的IP地址,所以防火墙可以根据源主机IP地址及端口号和目的主机IP地址及端口号的“过滤”掉一些数据包。但防火墙不会尝试去理解它们所放行或拦截的包里面的数据,它的放行和拦截都是建立在源IP地址和目的IP地址上。6防火墙的优点强化安全策略。可以仅仅容许“认可的”和符合规则的请求通过。有效地记录互联网上的活动。因为所有进出信息都必须通过防火墙,所以防火

4、墙非常适用收集关于系统和网络使用及误用的信息。限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。7防火墙的缺点和不足不能防范恶意的知情者。防火墙只能按规则进行阻拦和过滤,知情者可以绕过相应规则(如:更改端口号)。不能防范不通过它的连接。如:通过拨号、网线等直接连入内部网。无法防范数据驱动型的攻击。若把攻击程序作为邮件附件(数据)传入,防火墙无法阻拦。不能防范病毒

5、。病毒是一种程序,在网络应用层传播。而防火墙工作于数据链路层和网络层。病毒程序对防火墙来说是正常数据包。8防火墙的基本种类防火墙可分为:包过滤型、代理服务器型、状态包过滤型包过滤防火墙包过滤防火墙对源和目的口地址及端口的检查。它利用数据包的头信息(源IP地址、封装协议、端口号等)判定与过滤规则相匹配与否决定取舍。包过滤防火墙对应用层来说是透明的。优点:结构简单,配置容易,对网络速度影响小,对用户透明缺点:安全性不是很高,容易被突破9包过滤防火墙的特点包过滤防火墙最主要的优点之一是,仅用一个放置在战略要地上的包过滤防火墙就可以保护整个

6、网络,而且过滤效率高、成本低、易于安装和使用,但包过滤防火墙在机器中配置比较烦琐。由于包过滤是一种基于IP认证,因此不能识别相同IP地址的不同用户,不具备身份认证功能。过滤规则的设计存在矛盾关系,过滤规则简单,安全性差,过滤规则复杂,管理困难。一旦判断条件满足,防火墙内部网络的结构和运行状态便“暴露”在外来用户面前。代理型防火墙当代理服务器得到一个客户的联接请求时,它将核实客户请求,检查验证其合法性。如其合法,经过特定的安全化的Proxy应用程序处理联接请求,并将处理后的请求传递到目的服务器上,然后等待服务器应答,像一台客户机一样取

7、回所需的信息,做进一步处理后,将答复交给发出请求的最终客户。代理型防火墙将内部系统与外界隔离开来,从外面只能看到代理型防火墙而看不到任何内部资源。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。优点:安全性高,隐藏内部信息,加强记录和审计功能缺点:配置复杂,对用户不能完全透明10代理服务器的特点代理服务通常被认为是最安全的防火墙技术,它能进行安全控制又可以加速访问,能够有效地实现防火墙内外计算机系统的隔离,安全性好,还可用于实施较强的数据流监控过滤、记录和报告等功能能严格进

8、行用户身份认证,从而能进行基于用户的网络访问控制,能允许用户“直接”访问互联网。其缺点是对于每一种应用服务都必须为其设计一个代理软件模块来进行安全控制,而每一种网络应用服务的安全问题各不相同,分析困难,因此实现也困难。代理服务对网络用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。