收藏
下载资源

防火墙的工作原理与布置

上传人:郭** 文档编号:571257 上传时间:2017-03-31 格式:PPT 页数:64 大小:499.50KB
返回 下载 相关 举报
防火墙的工作原理与布置_第1页
第1页 / 共64页
防火墙的工作原理与布置_第2页
第2页 / 共64页
防火墙的工作原理与布置_第3页
第3页 / 共64页
防火墙的工作原理与布置_第4页
第4页 / 共64页
防火墙的工作原理与布置_第5页
第5页 / 共64页
点击查看更多>>
资源描述

《防火墙的工作原理与布置》由会员分享,可在线阅读,更多相关《防火墙的工作原理与布置(64页珍藏版)》请在金锄头文库上搜索。

1、安全连入 火墙 防火墙的工作原理与布置 (海量营销管理培训资料下载 ) 背景 用户数量的增加,恶劣的用户也在增加 许多 别网管服务 窃听和假冒比较容易 服务策略的缺乏导致许多不需要的服务开放 存取控制设置复杂导致安全漏洞 防火墙:一个经济的解决方案 (海量营销管理培训资料下载 ) 本节内容 防火墙的基本知识 防火墙的功能分类 防火墙的布置与环境 (海量营销管理培训资料下载 ) 与安全相关的问题 (海量营销管理培训资料下载 ) 以 初始目标是在研究人员之间进行通信(原型系统为 1980后迅速推广到教育、政府、商业与国际机构 目前一般用户为商业用户 成为了国家信息基础设施( (海量营销管理培训资料

2、下载 ) 单邮件传送协议 远地主机的基本的终端仿真 件传送协议 名系统 信息提供服务 进程调用服务 (海量营销管理培训资料下载 ) 操作系统的特点就是并行和共享 2000 他系统 , (海量营销管理培训资料下载 ) 网络分层的思路 书信邮件的例子 应用:信的内容与将来如何投递没有关系 网络:加信封,信封及地址与如何投递没有关系 物理:加邮包,运邮件的车跟具体信封地址没有关系 两个人的合同谈判 翻译 秘书传真 (海量营销管理培训资料下载 ) 邮件示意 信件 信件 (海量营销管理培训资料下载 ) 合同谈判 英语: I 德语: I 德语: I 德语: I 德语: I 中文: I (海量营销管理培训资

3、料下载 ) 英语: I 德语: I 德语: I 德语: I 德语: I 中文: I 合同谈判 (海量营销管理培训资料下载 ) 网络的视角 第一层:物理层 二层:数据链路 三层:网络层 四层:传输层 五层:会话 六层:表示层 七层:应用层 (海量营销管理培训资料下载 ) 网络中的数据传送 物理层 链路层 网络层 传输层 会话层 表示层 应用层 物理层 链路层 网络层 (海量营销管理培训资料下载 ) 物理 /数据链路层 (网络层 传输层 应用层 (海量营销管理培训资料下载 ) 址解析协议 查找对应 在网络上广播 缓存已经找到的硬件地址 参见 (海量营销管理培训资料下载 ) 用于传送错误和控制报文,

4、控制 主机关闭 /网关阻塞或不通 /其他故障 (海量营销管理培训资料下载 ) 议 接收物理层( 来的数据 将数据传送到高层协议,如 不可靠的数据报协议 不保障报文顺序,不检查错误,不保证对方收到 包含源 上层协议( 为这些地址都是正确的,不对原 (海量营销管理培训资料下载 ) 通过连接建立和报文序号以及检错编码保证数据完整性 X (海量营销管理培训资料下载 ) 与 接为应用服务 不检错,不重发,不排序 无连接的协议 DP (海量营销管理培训资料下载 ) 源 32 源端口 (16目的 目的端口 (海量营销管理培训资料下载 ) 一个连接的例子 端口23上听是否有连接请求 3987,然后向服务器发连

5、接请求 当连接成功后,双方都记下自己以及对方的地址和端口。 987 3 (海量营销管理培训资料下载 ) 服务安全问题 /协议安全问题 蠕虫病毒泛滥 主机配置错误导致的安全问题 弱口令、口令破解程序、 管理人员的变动和水平 (海量营销管理培训资料下载 ) 一些安全问题:窃听、假冒 一网段内,改就行 原路径问题( 改变 设计原路径 发送请求 获得回应 仅是地址,而且还从正确的服务器来。 (海量营销管理培训资料下载 ) 层模型 数据传送方法 协议本身,服务,配置以及系统本身 (海量营销管理培训资料下载 ) 防火墙的基本知识 防火墙的主要目标是控制对一个受保护网络的访问,强迫所有连接都接受防火墙的检查

6、和评估。 可以是路由器、计算机或一群计算机。 防火墙通过边界控制保护整个网络,而不需要对每个网内的主机进行单独的保护,为内网仍旧可以采用相互信任的模式提供了一定的安全基础。 (海量营销管理培训资料下载 ) 防火墙能够做什么 保护内网有漏洞的服务 控制对内网系统的访问 将安全问题集中解决 增加隐私保护 内网系统不可见 审计和统计网络使用和错误 强制执行统一的安全策略 (海量营销管理培训资料下载 ) 防火墙的缺陷 ? 外网获得内网的服务不如原来方便 后门并没有完全堵住 通过 通过 内部攻击者无法防止 逃避防火墙的监管 其他问题 新的攻击,数据驱动的攻击,新的病毒,通信瓶颈,依赖( in (海量营销

7、管理培训资料下载 ) 防火墙运行的网络层次 数据链路层 (网络层 传输层 应用层 简单防火墙运行的层次少,而复杂防火墙运行的层次就多 (海量营销管理培训资料下载 ) 防火墙的功能分类 包过滤防火墙 状态检查机制防火墙 应用代理网关防火墙 专用代理防火墙 混合型防火墙 网络地址转换 基于主机的防火墙 个人防火墙个人防火墙设备 (海量营销管理培训资料下载 ) 包过滤防火墙 最基本的防火墙功能 包含有许多过滤规则 最基本的工作模式是工作在第二,第三层 存取控制一般基于以下参数 原地址:数据包从哪里来 目标地址:数据包要进入哪个系统 通信类型:通信协议, 其他信息, 第二层工作可以增加冗余和完成负载均衡 (海量营销管理培训资料下载 ) 边界路由器包过滤 界路由器包过滤 外部保护的内网 主防火墙 ht

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 制造加工工艺

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号