欢迎来到天天文库
浏览记录
ID:52186853
大小:615.01 KB
页数:31页
时间:2020-04-02
《网络防火墙技术与应用.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、5、网络防火墙技术与应用2教学目标重点是防火墙安全系统的设计和实施熟悉防火墙的原理、作用,能在实际工作中选择、设计适合的防火墙系统,并能正确管理3要点内容防火墙的概念、作用与类型防火墙的设计与实现基于防火墙的安全网络结构防火墙的产品与发展4能力要求掌握防火墙的概念、类型、目的与作用了解防火墙的设计与实现了解防火墙的安全网络结构55.1网络防火墙概述防火墙的是在容易发生火灾的区域与要保护的区域之间设置的一堵墙,将火灾隔离在保护区以外,保证保护区内的安全网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个
2、可信网络和不可信网络之间的保护装置,强制所有的访问和连接都必须经过这个保护层,并在此进行连接和安全检查只有合法的流量才能通过此保护层,从而保护内部网资源免遭非法入侵65.1网络防火墙概述-有关概念主机:与网络系统相连的计算机系统堡垒主机:一个计算机系统,它对外网暴露,又是内网用户的主要连接点,主机必须严加保护双宿主主机:具有两个网络接口的计算机系统包过滤:对进出网络的数据流(包)进行有选择的控制与操作。用户设定一系列的规则,指定容许(或拒绝)哪些类型的数据包流入(或流出)网络参数网络:为了增加一层安全控制,在内网与
3、外网之间增加的一个网络,也称“非军事区”,即DMZ代理服务器:代表内网用户与外部服务器进行信息交换的系统,它将已认可的内部用户的请求送到外部服务器,同时将外部网络服务器的响应回送给用户7网络防火墙的目的限制访问者进入一个被严格控制的点防止攻击者接近防御设备限制访问者离开一个被严格控制的点检查、筛选、过滤和屏蔽信息流中的有害服务,防止对计算机系统进行蓄意破坏8网络防火墙的作用有效收集和记录网络活动和网络误用情况有效隔离网络中的多个网段,防止一个网段的问题传播到其他网段作为一个安全检查站,能有效地过滤、筛选和屏蔽有害的
4、信息和服务作为一个防止不良现象发生的“警察”,能执行和强化网络的安全策略95.2防火墙的类型-包过滤型防火墙包过滤型防火墙(PacketFilterFirewall)一般安装在路由器上,工作在网络层。基于单个包实施网络控制,根据所收到的数据包的源地址、目的地址、源端口号及目的端口号、包出入接口、协议类型和数据包中的各种标志位等参数,与用户预定的访问控制列表进行比较,决定数据是否符合预先制定的安全策略,决定数据包的转发或丢弃,即实施信息过滤105.2防火墙的类型-包过滤型防火墙115.2防火墙的类型-包过滤型防火墙1
5、25.2防火墙的类型-代理服务器型防火墙代理服务器型防火墙(ProxyServiceFirewall)通过在主机上运行代理的服务程序,直接面对特定的应用层服务,因此也称为应用型防火墙或应用层网关其核心是运行于主机上的代理服务进程,该进程代理用户完成TCP/IP功能,是为特定网络应用而连接两个网络的网关。对每种不同的应用(如E-mail、FTP、Telnet、WWW等)都应用一个相应的代理服务外部网络与内部网络之间想要建立连接,首先必须通过代理服务器的中间转换,内部网络只接收代理服务器提出的要求,拒绝外部网络的直接请
6、求135.2防火墙的类型-代理服务器型防火墙145.2防火墙的类型-代理服务器型防火墙SOCKS是一个可以建立代理的工具,可以方便地将现有的客户机/服务器应用系统转换成代理方式下的具有相同结构的应用系统能满足一般常用的互联网协议的代理服务器(如Telnet、FTP、HTTP、Rlogin、X.11)155.2防火墙的类型-其他类型的防火墙电路层网关CircuitGateway在网络的传输层上实施访问控制策略,在内、外网络主机之间建立一个虚拟电路进行通信,相当于在防火墙上直接开了个口子进行传输165.2防火墙的类型-
7、其他类型的防火墙自适应代理Self-AdaptiveAgentTechnology是一种新颖的防火墙技术,在一定程度上反映了防火墙发展动态该技术根据用户定义的安全策略,动态适应传送中的分组流量如果安全要求较高,则安全检查应在应用层完成,以保证代理防火墙的最大安全性;一旦代理明确了会话的所有细节,其后的数据包就可以直接到达速度快得多的网络层175.2防火墙的类型-其他类型的防火墙混合型防火墙HybridFirewall把包过滤和代理服务等功能结合起来,形成新的防火墙结构,所用主机称为堡垒主机,负责代理服务各种类型的防
8、火墙,各有其优缺点。当前的防火墙产品,已不是单一的包过滤型或代理服务型防火墙,而是将各种安全技术结合起来,形成一个混合的多级的防火墙系统,以提高防火墙的灵活型和安全性185.3网络防火墙的设计与实现防火墙设计的安全要求防火墙应由多个构件组成,形成一个有一定冗余度的安全系统,避免成为网络的单失效点防火墙应能抵抗网络黑客的攻击,并可对网络通信进行监控和审计防火墙
此文档下载收益归作者所有