返回
防火墙技术基础ppt课件.ppt

防火墙技术基础ppt课件.ppt

ID:59428672

大小:3.27 MB

页数:57页

时间:2020-09-18

防火墙技术基础ppt课件.ppt_第1页
防火墙技术基础ppt课件.ppt_第2页
防火墙技术基础ppt课件.ppt_第3页
防火墙技术基础ppt课件.ppt_第4页
防火墙技术基础ppt课件.ppt_第5页
资源描述:

《防火墙技术基础ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙技术——基础篇防火墙产品部部云龙2006年7月2006-71◎北京中科网威信息技术有限公司内容简介防火墙的基本概念防火墙的主要技术防火墙的应用防火墙产品内容简介防火墙的基本概念防火墙的主要技术防火墙的应用防火墙产品防火墙的概念防火墙是一种在内部网和外部网之间实施安全防范的系统。防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务和访问进行审计和控制。防火墙的概念防火墙分类个人防火墙网络防火墙应用方式软件防火墙硬件防火墙产品形态包过滤防火墙应用代理防火墙实现方

2、式防火墙的概念hacker防火墙的概念hacker防火墙的概念1、访问控制设备2、边界隔离网关3、安全防护策略内容简介防火墙的基本概念防火墙的主要技术防火墙的应用防火墙产品防火墙的主要技术网络基础TCP/IP数据包TCP协议UDP协议ICMP协议防火墙的主要技术——之网络基础OSI模型应用层表示层会话层传输层网络层链路层物理层FTP、HTTPTCP、UDPIP、ICMP、IGMPFiber、10BaseTARP、RARP防火墙的主要技术——之网络基础防火墙的主要技术——之网络基础016314位版本4位IHL8位服务类型16位总长度(字

3、节数)16位标识13位片偏移8位生存时间(ttl)8位协议16位首部校验和源IP地址(4bytes)目的IP地址(4bytes)IP选项(可变长度,最大40bytes)数据20bytesRDFMF防火墙的主要技术——之网络基础TCP协议防火墙的主要技术——之网络基础1:发送SYNISN=x2:发送SYNISN=y,ACKx+13:发送ACKISNy+1ServerSYNACKSYN/ACK4:连接建立Client防火墙的主要技术——之网络基础TCP协议TELNETHTTPSMTPFTP…………防火墙的主要技术——之网络基础UDP协议无

4、连接防火墙的主要技术——之网络基础UDP协议DNSQQ…………防火墙的主要技术——之网络基础ICMP协议ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。作用:-主机探测-路由维护-路由选择-流量控制防火墙的主要技术——之网络基础type#description0echoreply3destinationunreachable4sourcequench5redirect8echorequest9r

5、outeradvertisement10routersolicitation11timeexceeded12parameterproblem13timestamprequest14timestampreplytype#description15informationrequest16informationreply17addressmaskrequest18addressmaskreply防火墙的主要技术——之网络基础防火墙的主要技术——之网络基础PING命令Ping-lpacketsize(DOS)Ping-spacketsize(

6、Linux)Ping-ncount(DOS)Ping-ccount(Linux)防火墙的主要技术——之网络基础防火墙的主要技术——之网络基础总结OSI模型网络数据包的封装TCPUDPICMP防火墙的主要技术——之网络基础开发参考API函数intsocket(intfamily,inttype,intprotocol);intconnect(intsockfd,conststructsockaddr….);intbind(intsockfd,conststructsockaddr…..);intlisten(intsockfd,intb

7、acklog);intaccept(intsockfd,structsockadr*….);…..防火墙的主要技术——之网络基础防火墙的主要技术——之网络基础参考《TCP/IP祥解》《UNIX网络编程》《Internet和防火墙》Others……防火墙的主要技术包过滤包过滤就是用一个软件查看所流经封包之表头(header)﹐由此决定整个包的命运。它或许会决定丢弃(DROP)这个包(例如﹐忽略它就如根本没收到它一样)﹐或是接收(ACCEPT)这个封包(例如﹐让这个封包通过)﹐或是其它更复杂的动作。防火墙的主要技术016314位版本4位I

8、HL8位服务类型16位总长度(字节数)16位标识13位片偏移8位生存时间(ttl)8位协议16位首部校验和源IP地址(4bytes)目的IP地址(4bytes)IP选项(可变长度,最大40bytes)数据20bytesR

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。