返回
防火墙的利与弊.ppt

防火墙的利与弊.ppt

ID:56421160

大小:87.50 KB

页数:28页

时间:2020-06-17

防火墙的利与弊.ppt_第1页
防火墙的利与弊.ppt_第2页
防火墙的利与弊.ppt_第3页
防火墙的利与弊.ppt_第4页
防火墙的利与弊.ppt_第5页
资源描述:

《防火墙的利与弊.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、组长:丁一平组员:夏万千,刘骏,边晓旭,张浩然防火墙的利与弊1.1防火墙的概念1.2网络防火墙的优点1.3网络防火墙的缺点1.4包过滤防火墙的概念和优缺点1.5状态/动态检测防火墙的概念和优缺点1.6应用程序防火墙的概念和优缺点1.7NAT的概念和优缺点1.8个人防火墙的概念和优缺点1.1防火墙的概念Internet的迅速发展提供了发布信息和检索信息的场所,但也带来了信息污染和信息破坏的危险,人们为了保护其数据和资源的安全,部署了防火墙。防火墙本质上是一种保护装置,它保护数据、资源和用户的声誉。防火墙原是设计用来防止火灾从建筑物的一部分传播到另一部分的设施。从理论上讲,Int

2、ernet防火墙服务也有类似目的,它防止Internet(或外部网络)上的危险(病毒、资源盗用等)传播到网络内部。Internet(或外部网络)防火墙服务于多个目的:1.1防火墙的概念1、限制人们从一个特别的控制点进入;2、防止入侵者接近你的其它防御设施;3、限定人们从一个特别的点离开;4、有效地阻止破坏者对你的计算机系统进行破坏。防火墙常常被安装在内部网络连接到因特网(或外部网络)的节点上。1.1防火墙的概念1.2网络防火墙的优点1、防火墙能够强化安全策略   因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良,或违反规则的人,防火墙就是为了防止不

3、良现象发生的“交通警察”,它执行站点的安全策略,仅仅容许“认可的”和符合规则的请求通过。2、防火墙能有效地记录网络上的活动   因为所有进出信息都必须通过防火墙,所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。3、防火墙限制暴露用户点防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。4、防火墙是一个安全策略的检查站   所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。1.2网络防火墙的优点1.3网络防火墙的缺点1、不能防范恶意

4、的知情者防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户可以偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁,只能要求加强内部管理,如主机安全和用户教育等。2、不能防范不通过它的连接防火墙能够有效地防止通过它的传输信息,然而它却不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。3、不能防备全部的威胁防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方

5、案,就可以防备新的威胁,但没有一扇防火墙能自动防御所有新的威胁。4、防火墙不能防范病毒防火墙一般不能消除网络上的病毒。1.3网络防火墙的缺点1.4包过滤防火墙概念第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。这称为包过滤防火墙。本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet。防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址

6、、端口号、协议等)。然后,将这些信息与设立的规则相比较。如果已经设立了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。如果允许传入Web连接,而目的端口为80,则包就会被放行。多个复杂规则的组合也是可行的。如果允许Web连接,但只针对特定的服务器,目的端口和目的地址二者必须与规则相匹配,才可以让该包通过。最后,可以确定当一个包到达时,如果对该包没有规则被定义,接下来将会发生什么事情了。通常,为了安全起见,与传入规则不匹配的包就被丢弃了。如果有理由让该包通过,就要建立规则来处理它。1.4包过滤防火墙概念1.4包过滤防火墙的优点防火墙对每条传入和传出网络的包实

7、行低水平控制。每个IP包的字段都被检查,例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则防火墙可以识别和丢弃带欺骗性源IP地址的包。包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。包过滤通常被包含在路由器数据包中,所以不必额外的系统来处理这个特征。配置困难。因为包过滤防火墙很复杂,人们经常会忽略建立一些必要的规则,或者错误配置了已有的规则,在防火墙上留下漏洞。然而,在市场上,许多新版本的防火墙对这个缺点正在作改进,如开发者实现了基于图形化用户界面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。