防火牆和病毒
防火牆(mac位址是典型的二層位址)
完全內容檢測防火牆
防火牆體系結構
過濾路由器(filtering router ip位址和埠過濾,不記錄連線狀態)
多宿主主機(dual homed gateway)被遮蔽主機(內外部網路不能進行直接通訊)進行雙層的防護被遮蔽子網(screened subnet)三層防護防火牆的功能,如下:
基本的訪問控制功能
時間控制策略
位址轉換策略1(內部主機訪問外網主機,要把私有ip轉換為公網ip)位址轉換策略2(內網只有乙個私有位址,可以用埠對映,把每個鏈結對映到不同的埠,一對多的應用)
網路環境支援(支援trunk才可以實現同個或不同vlan之間的訪問)網路管理
防止ip濫用
頻寬管理的功能 qos
功能 ids ips
(utm 綜合閘道器管理裝置)
功能(兩防火牆之間的線叫心跳線,心跳線就是做狀態同步的)功能針對伺服器講的
負載均衡演算法
提高伺服器執行速度
功能第三部分防火牆的應用
1、 防火牆典型應用-接入方式
透明接入二層接入防火牆上不用做任何設定,閘道器直接在路由器上防火牆相當於網橋
路由接入三層接入防火牆上設定閘道器
綜合接入
2、 防火牆的典型應用
星形網路 (跨省中小型企業,在每個接入地方都放防火牆)梯形結構(對國有大中型企業)
簡單結構
第四部分防火牆的效能
防火牆的五大指標
吞吐量(防火牆是串聯裝置需要大的吞吐量)
時延 (毫秒和微妙之間)
背靠背併發連線數
每秒新建連線數反映的是防火牆的反映能力
第二大部分訪問控制和訪問控制列表
訪問控制定義
與其他安全關係模型
訪問控制原理
訪問控制分類
自主訪問控制技術(dac 由資源的所有人控制)強制訪問控制(mac) b級
基於角色的訪問控制rbac
訪問控制模型blp 主要基於mac的 (保證資料的機密性,不保證資料的完整性)
訪問控制模型biba
訪問控制應用型別
訪問控制的實現1
訪問控制的實現2
訪問控制列表的主題是資源; 訪問能力表的主題是使用者(使用者不可控)
防火牆方案
2 遮蔽主機閘道器 screened host gateway 遮蔽主機閘道器易於實現,安全性好,應用廣泛。它又分為單宿堡壘主機和雙宿堡壘主機兩種型別。先來看單宿堡壘主機型別。乙個包過濾路由器連線外部網路,同時乙個堡壘主機安裝在內部網路上。堡壘主機只有乙個網絡卡,與內部網路連線 如圖2 通常在路由器...
走進防火牆
前些篇中,我們對集線器 交換機和路由器分別作了詳細的介紹。從本篇開始我們要介紹另乙個重要網路裝置 防火牆。現在無論是企業,還是個人,資訊保安問題都日益成為廣泛關注的焦點。不要說絕大多數非專業的企業 就邊專業的著名 如yahoo!ebay等著名 都曾經被黑客用原始的dos攻擊方法攻陷過,軟體系統巨人 ...
防火牆規則功能
實驗名稱 實驗目的 通過防火牆實現網路訪問規則的控制,包括對資料流量的限制 背景描述 你是公司的網路管理員,為了保護公司網路系統及資訊資源的安全,需要在防火牆上設定網路訪問規則。本實驗以配置基於時間的網路訪問控制為例,對其它規則的設定與此類似。實現功能 在允許必要的網路訪問的同時加強網路的安全防護。...