返回
防火墙原理与配置ppt课件.ppt

防火墙原理与配置ppt课件.ppt

ID:58990751

大小:2.07 MB

页数:66页

时间:2020-09-27

防火墙原理与配置ppt课件.ppt_第1页
防火墙原理与配置ppt课件.ppt_第2页
防火墙原理与配置ppt课件.ppt_第3页
防火墙原理与配置ppt课件.ppt_第4页
防火墙原理与配置ppt课件.ppt_第5页
资源描述:

《防火墙原理与配置ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙原理与配置Overview课程介绍一、防火墙基本概念二、防火墙发展历程三、防火墙核心技术四、防火墙体系结构五、防火墙构造体系六、防火墙功能与原理七、防火墙接入方式八、防火墙典型应用九、防火墙性能参数十、防火墙配置7/30/20212Hwadee课程介绍关于本次课程课程目标预备知识目标听众日程表词汇表7/30/20214Hwadee课程目标了解防火墙的基本概念;明确防火墙访问控制机制;掌握防火墙配置操作。7/30/20215Hwadee预备知识了解TCP/IP原理;了解软件防火墙的使用。7/30/20

2、216Hwadee日程表共计:<0.5>天详细安排<0:05>课程介绍<1:30>防火墙原理<1:20>防火墙配置<0:05>问题&反馈Total:<3.0>hours7/30/20217Hwadee词汇表本讲义所用的词汇解释Intranet内联网(企业网)DMZ非军事区(停火区)SSN安全服务区7/30/20218Hwadee1.1传统防火墙的概念防火墙被设计用来防止火从大厦的一部份传播到另一部份7/30/20219Hwadee1.2防火墙形态类似于一台路由器设备,是一台特殊的计算机。7/30/2021

3、10Hwadee防火墙为网络用户提供安全的Internet接入InternetDMZWEB服务层Intranet内部网络Webe-mailFTP防火墙FireWallWebSiteFilterWeb站点访问过滤限制对非本企业业务目的的Internet资源的访问ConnectiontooutsidenetworkConnectiontoinsidenetworkConnectiontowwwnetwork1.3带防火墙的Web服务层7/30/202111Hwadee1.4防火墙的接口交换机Internet核

4、心交换机交换机交换机PCPCPCPCPCPC防火墙需要了解的内容:1、防火墙的区域端口SERVERDMZSERVERSERVERINTRANET192.168.1.250INTERNET211.95.180.1192.168.1.3192.168.2.2507/30/202112Hwadee1.5IT领域防火墙的概念一种高级访问控制设备,置于不同安全域之间,是不同安全域之间的唯一通道,能根据企业有关的安全政策执行允许,拒绝,监视,记录进出网络的行为。7/30/202113Hwadee1.6防火墙防火墙是一

5、个或一组系统,用于管理两个网络直接的访问控制及策略所有从内部访问外部的数据流和外部访问内部的数据流均必须通过防火墙;只有在被定义的数据流才可以通过防火墙(如果通过其他方式带出信息,则无法防备)防火墙本身必须有很强的免疫力7/30/202114HwadeeTCP/IP协议-协议层次OSI/RM模型TCP/IP协议栈物理层数据链接层网络层传输层会话层表示层应用层网络接口层IP层传输层FTPSMTPHTTP……TCPUDPIPICMPARP以太网,ATM,FDDI…需要了解的内容:2、TCP/IP应用层7/30

6、/202115HwadeeTCP/IP协议簇-数据包各层协议结构MAC帧首部尾部首部IP数据报首部传输层MAC地址源IP,目的IP、协议类型数据部份数据部份数据部份ICMPIGMPEGPOSPFARPTCPUDP应用层源端口,目的端口TELNET,SMTP,FTP,HTTP,DNS,SNMP,DHCPRIP...链路层IP层各层首部长度:MAC帧首部14B,尾部4B,IP数据报首部20B,TCP:20B,UDP:8B,ICMP:8B7/30/202116HwadeeTCP/IP协议簇IP:网际协议ICMP

7、:网际控制报文协议ARP地址解析协议TCP:传输控制协议特点:面向连接,较可靠。需先建立连接,开销较大。UDP:用户数据报协议特点:无连接,不可靠,尽最大努力交付。应用层协议:FTPTCP:21SMTPTCP:25TELNETTCP:23HTTPTCP:80POP3TCP:110SNMPUDP:161DNSTCP:53/UDP:53PPTPTCP:1723MSTerminalTCP:3389WINSTCP:1512HTTPSTCP:443DHCPTCP:546/547QQUDP:8000PCANYWHER

8、ETCP:5632MSNTCP:1863RIPUDP:5207/30/202117HwadeeTCP/IP协议簇-各层之间的数据传递过程7/30/202118Hwadee二、防火墙的发展历程防火墙和路由器合为一体,只有过滤功能,适合安全要求不同的网络模块化软件包,用户可根据需要构建防火墙。安全性提高了。包括分组过滤;装有专用的代理系统,监控所有协议的数据和指令。用户可配置参数,安全性和速度大为提高。包括分组过滤,应用网关,电路

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。