防火墙技术1.pptVIP

源ip地址转换（NAT） 目的ip地址转换（目的ip地址映射/MAP/反向NAT） 一对一/静态ip地址转换/SAT 地址池（ip pool） 目的端口转换（端口映射/PAT） 地址伪装 透明应用代理 混合模式 桥 防火墙同时工作在路由模式和桥模式 FTP www DMZ区 内部网络 Internet 路由 NAT 防火墙的网桥接口启用NAT转换 外部接口和DMZ接口组成透明方式 混合模式防火墙的应用 NAT (网络地址转换) 6.5.2 防火墙的主要技术 6.5 防火墙的工作模式与主要技术 应用一：目的端口映射 在WIN2K中端口映射 查开放端口的小程序 应用二：防BT * 第 6 章 防火墙技术 本章学习目标： 什么是防火墙 防火墙的作用 防火墙常见的几种类型 如何在网络中配置防火墙 引言 破坏者 红客 间谍 技术爱好者 好奇的年青人 …… 1、影响网络安全的人群 2、网络攻击的层次 第一层：基于应用层的操作。如拒绝服务或邮件炸弹攻击。 第二层：指本地用户获得不应获得的文件(或目录)读权限。 第三层：指本地用户获得不应获得的文件(或目录)写权限。 第四层：指外部用户获得访问内部文件的权利。 第五层：指获得特权文件的写权限。 第六层：指获得系统管理员的权限或根权限。 1、隐藏IP 2、踩点扫描 3、获得系统或管理员权限 4、种植后门 5、在网络中隐身 3、网络攻击的步骤 攻击技术：网络踩点、网络扫描和网络监听 引言 4、网络攻击手段 社会工程学攻击 物理攻击 暴力攻击 利用Unicode漏洞攻击 利用缓冲区溢出漏洞进行攻击 …… 引言 1、防火墙技术 2、入侵检测技术 3、系统脆弱性扫描技术 4、隔离技术 5、VPN技术 6、网络防病毒技术 7、数据加密技术 …… 5、网络防护的方法 引言 6.1 防火墙概述 6.1 防火墙概述 通常意义上的防火墙： ◆不同安全级别的网络或安全域之间的唯一通道 ◆只有被防火墙策略明确授权的通信才可以通过 ◆系统自身具有高安全性和高可靠性 注意区分个人防火墙、病毒防火墙 防火墙是位于两个(或多个)网络间，实施网络间访问控制的一组组件的集合。防火墙的英文名为“FireWall”，它是最重要的网络防护设备之一。 1、基本概念 网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和因特网之间连接、和其他业务往来单位的网络连接、用户内部网络不同部门之间的连接等。 6.1 防火墙概述 (1)不同安全级别的网络或安全域之间的唯一通道 防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。 6.1 防火墙概述 (2)只有被防火墙策略明确授权的通信才可以通过 6.1 防火墙概述 (3)系统自身具有高安全性和高可靠性 防火墙自身应具有非常强的抗攻击免疫力是防火墙之所以能担当企业内部网络安全防护重任的先决条件。 防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其他应用程序在防火墙上运行。 一般采用Linux、UNIX或FreeBSD系统作为支撑其工作的操作系统。 6.1 防火墙概述 2、防火墙的功能 1）限定内部用户访问特殊站点。 2）防止未授权用户访问内部网络。 3）允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源。 4）记录通过防火墙的信息内容和活动。 5）对网络攻击进行监测和报警。 6.1 防火墙概述 2、防火墙的功能(续) 防火墙的基本功能：访问控制 基于源MAC地址 基于目的MAC地址 基于源IP地址 基于目的IP地址 基于源端口 基于目的端口 基于方向 基于时间 基于用户 基于流量 基于内容 路由功能 NAT功能 VPN功能 用户认证 6.1 防火墙概述 2、防火墙的功能(续) 防火墙的扩展功能： 带宽控制 日志审计 流量分析 6.2 防火墙在网络中的位置 安装防火墙以前的网络 6.2 防火墙在网络中的位置 安装防火墙后的网络 DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。 通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。这样，不管是外部还是内部与对外服务器交换