返回
防火墙技术浅析1.ppt

防火墙技术浅析1.ppt

ID:52403011

大小:742.00 KB

页数:21页

时间:2020-04-05

防火墙技术浅析1.ppt_第1页
防火墙技术浅析1.ppt_第2页
防火墙技术浅析1.ppt_第3页
防火墙技术浅析1.ppt_第4页
防火墙技术浅析1.ppt_第5页
资源描述:

《防火墙技术浅析1.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、防火墙技术浅析主要内容一、防火墙基本概念二、基本功能与原理三、防火墙技术与类型主要内容一、防火墙基本概念二、基本功能与原理三、防火墙技术与类型两个安全域之间通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根据访问控制规则决定进出网络的行为一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。In

2、ternet通过部署防火墙,可以实现比交换机、路由器更为强大、有效的访问控制功能;大大提高抗攻击的能力。禁止访问禁止访问防火墙基本概念目前,各组织机构都是通过便利的公共网络与客户、合作伙伴进行信息交换的,但是,一些敏感的数据有可能泄露给第三方,特别是连上因特网的网络将面临黑客的攻击和入侵。为了应对网络威胁,连网的机构或公司将自己的网络与公共的不可信任的网络进行隔离,其方法是根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域防火墙基本概念在安全区域划分的基础上,通过一种网络安全设备,控制安全区域间的通

3、信,就能实现隔离有害通信的作用,进而可以阻断网络攻击。这种安全设备的功能类似于防火使用的墙,因而人们就把这种安全设备俗称为“防火墙”,它一般安装在不同的安全区域边界处,用于网络通信安全控制,由专用硬件或软件系统组成。主要内容一、防火墙基本概念二、基本功能与原理三、防火墙技术与类型基本功能扩展功能地址转换访问控制VLAN支持带宽管理(QoS)入侵检测和攻击防御用户认证IP/MAC绑定动态IP环境支持数据库长连接应用支持路由支持ADSL拨号功能SNMP网管支持日志审计高可用性防病毒VPNIPSECVPNPPTP/L

4、2TP防火墙的功能Internet202.102.93.54HostA受保护网络HostCHostD192.168.1.21192.168.1.25防火墙Eth2:192.168.1.23Eth0:101.211.23.1数据IP报头数据IP报头源地址:192.168.1.21目地址:202.102.93.54源地址:101.211.23.1目地址:202.102.93.54101.211.23.2隐藏了内部网络的结构内部网络可以使用私有IP地址公开地址不足的网络可以使用这种方式提供IP复用功能地址转换(NAT

5、)时间控制策略HostCHostD在防火墙上制定基于时间的访问控制策略上班时间不允许访问Internet上班时间可以访问公司的网络InternetInternetHostA199.168.1.2HostB199.168.1.3HostC199.168.1.4HostD199.168.1.500-50-04-BB-71-A600-50-04-BB-71-BCBIND199.168.1.2To00-50-04-BB-71-A6BIND199.168.1.4To00-50-04-BB-71-BCIP与MAC地址绑定后

6、,不允许HostB假冒HostA的IP地址上网防火墙允许HostA上网IP与MAC(用户)的绑定199.168.1.2主要内容一、防火墙基本概念二、基本功能与原理三、防火墙技术与类型一、包过滤包过滤是在IP层实现的防火墙技术。包过滤根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。此外,还有一种可以分析包中数据区内容的智能型包过滤器。基于包过滤技术的防火墙,简称包过滤型防火墙,英文表示就是PacketFilter,其工作机制如图所示。应用层TCP层IP层网络接口层TCP

7、开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击TCP开始攻击IP应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击只检查报头101001001001010010000011100111101111011001001001010010000011100111101111011包过滤防火墙的工作原理简单包过滤防火墙不检查数据区简单包过滤防火墙不建立连接状态表前后报文无关应用层控制很弱包过滤防火墙技术的优点是低负载、高通过率、对用户透明;但是包过滤技术的弱点是不

8、能在用户级别进行过滤,如不能识别不同的用户和防止IP地址的盗用。如果攻击者把自己主机的IP地址设置成一个合法主机的IP地址,就可以轻易通过包过滤器。二、应用服务代理应用服务代理防火墙扮演着受保护网络的内部网主机和外部网络主机的网络通信连接“中间人”的角色,代理防火墙代替受保护网络的主机向外部网络发送服务请求,并将外部服务请求响应的结果返回给受保护网络的主机,如图所示。应用层TCP层IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。