网络安全+第4讲+防火墙
64页1、第4讲 防火墙,一、防火墙基本知识,1、防火墙的提出 2、防火墙示意图 3、防火墙是什么 4、防火墙概念 5、防火墙实现层次 6、防火墙功能 7、争议及不足,企业上网 面 临 的 安 全 问 题之一: 内部网与互联网的有效隔离 解答: 防火墙,网络间的访问 -需隔离 FIREWALL,1、防火墙的提出,2、防火墙示意图,3、防火墙是什么(1),在一个受保护的企业内部网络与互联网间,用来强制执行企业安全策略的一个或一组系统.,防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。 典型情况:安全网络为企业内部网络,不安全网络为因特网。 但防火墙不只用于因特网,也可用于Intranet各部门网络之间(内部防火墙)。例:财务部与市场部之间。,3、防火墙是什么(2),4、防火墙概念(1),最初含义:当房屋还处于木制结构的时侯,人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。 Rich Kosinski(Internet Security公司总裁): 防火墙是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问。换句话说,防火墙是一道门槛,
2、控制进/出两个方向的通信。,William Cheswick和Steve Beilovin(1994):防火墙是放置在两个网络之间的一组组件,这组组件共同具有下列性质: 只允许本地安全策略授权的通信信息通过 双向通信信息必须通过防火墙 防火墙本身不会影响信息的流通,4、防火墙概念(2),4、防火墙概念(3),简单的说,网络安全的第一道防线 防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。,5、防火墙实现层次,6、防火墙功能(1) 基本功能模块,应用程序代理,包过滤&状态检测,用户认证,NAT,VPN,日志,IDS与报警,内容过滤,防 火 墙 的 功能,过滤进出网络的数据,管理进出网络的访问行为,封堵某些禁止的业务,记录进出网络的信息和活动,对网络攻击进行检测和告警,6、防火墙功能(2),7、争议及不足,使用不便,认为防火墙给人虚假的安全感 对用户不完全透明,可能带来传输延迟、瓶颈及单点失效 不能替代墙内的安全措施
3、不能防范恶意的知情者 不能防范不通过它的连接 不能防范全新的威胁 不能有效地防范数据驱动式的攻击 当使用端-端加密时,其作用会受到很大的限制,防火墙的姿态,拒绝没有特别允许的任何事情 允许没有特别拒绝的任何事情,机构的安全策略,防火墙不是独立的,是机构总体安全策略的一部分。 安全策略必须建立在精心进行的安全分析、风险评估以及商业需求分析的基础上。 成本因素。,二、防火墙种类,1、防火墙的种类 2、包过滤防火墙 3、NAT模式 4、代理服务器 5、全状态检查,1、防火墙的种类,防火墙的存在形式:软件、硬件。 根据防范方式和侧重点的不同可分为四类: 包过滤 应用层代理 电路层代理 状态检测,2、包过滤防火墙(1),2、包过滤防火墙(2),包的进入接口和出接口如果有匹配并且规则允许该数据包,那么该数据包就会按照路由表中的信息被转发。如果匹配并且规则拒绝该数据包,那么该数据包就会被丢弃。如果没有匹配规则,用户配置的缺省参数会决定是转发还是丢弃数据包。,包过滤防火墙使得防火墙能够根据特定的服务允许或拒绝流动的数据,因为多数的服务收听者都在已知的TCP/UDP端口号上。例如,Telnet服务器在T
4、CP的23号端口上监听远地连接,而SMTP服务器在TCP的25号端口上监听人连接。为了阻塞所有进入的Telnet连接,防火墙只需简单的丢弃所有TCP端口号等于23的数据包。为了将进来的Telnet连接限制到内部的数台机器上,防火墙必须拒绝所有TCP端口号等于23并且目标IP地址不等于允许主机的IP地址的数据包。,2、包过滤防火墙(3),2、包过滤防火墙(4),数据包过滤一般要检查网络层的IP头和传输层的头: IP源地址 IP目标地址 协议类型(TCP包、UDP包和ICMP包) TCP或UDP包的目的端口 TCP或UDP包的源端口 ICMP消息类型 TCP包头的ACK位 TCP包的序列号、IP校验和等,2、包过滤防火墙(5),UDP的动态数据包过滤 流入流出的UDP数据报的源地址、源端口号、目的地址、目的端口号要匹配,优点: 速度快,性能高 对用户透明,缺点: 维护比较困难(需要对TCP/IP了解) 安全性低 不提供有用的日志,或根本就不提供 不防范数据驱动型攻击 不能根据状态信息进行控制 无法对网络上流动的信息提供全面的控制,2、包过滤防火墙(6)优缺点,3、NAT模式(1),NAT的
《网络安全+第4讲+防火墙》由会员kms****20分享,可在线阅读,更多相关《网络安全+第4讲+防火墙》请在金锄头文库上搜索。
高三文科数学(长方体模型1)
高一生物:必修2 1.1孟德尔的豌豆杂交实验
遗传学第1章 绪言
高等代数课件--第三章 线性方程组§3.3 线性相关性
高二数学(1.1-1空间几何体及棱柱、棱锥的结构特征)
递回关系与演算法分析
过程是vb的基本组成单位
营养器官的生长
细菌真菌在生物圈中的作用课件(济南版七年级上)
自动化-ab变频器的原理及其应用
网络操作系统-第16章 windows server 2003安全管理
网络安全+第4讲+防火墙
素材-接触网施工技术-双线隧道吊柱安装
系统结构第5章
计算机体系结构实验2008
计算机系统安全
高考词汇总常用词v
软件测试tmap
电脑文件被删除怎么恢复图文教程
电子教案--第9章
2023-10-12 28页
2022-07-12 126页
2022-06-07 89页
2022-06-07 158页
2022-06-07 60页
2022-06-07 122页
2022-06-07 76页
2022-06-07 79页
2022-06-06 38页
2022-06-06 47页