计算机网络系统集成方欣电子教案 第9章.pptVIP

9.1 防火墙的基础知识 9.1.1 防火墙的基础知识 9.1.2 防火墙的分类 9.1.3 防火墙的功能 9.1.1 防火墙的基础知识 1．防火墙概述 2．防火墙的基本概念 3．防火墙的设计原则 １. 防火墙概述 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境中。Internet的日益普及，互联网上的浏览访问，不仅使数据传输量增加，网络被攻击的可能性增大，而且由于Internet的开放性，网络安全防护的方式发生了根本变化，使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制，可采取加密、认证、访问控制、审计以及日志等多种技术手段，且它们的实施可由通信双方共同完成，因而有可能因为一方的失误或数据传送过程中被人窃听而导致安全失效。由于Internet网络结构错综复杂，操作系统各异，因此，安全防护方式也截然不同。Internet的安全技术涉及传统的网络安全技术和分布式网络安全技术，且主要是用来解决如何利用Internet进行安全通信，同时保护内部网络免受外部攻击。防火墙是一种综合性的技术，涉及到计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织（ISO）的安全规范以及安全操作系统等多方面。 2. 防火墙的基本概念 所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术，是安全网络（被保护的内网）与非安全网络（外部网络）之间的一道屏障，以预防发生不可预测的、潜在的网络入侵，就像我国古代的秦长城，用于抵御外敌的侵略。 防火墙的英文名称是Firewall，防火墙在网络拓扑结构中用图标表示为 。 3. 防火墙的设计原则 1、除非明确允许，否则将禁止某种服务； 2、除非明确禁止，否则将允许某种服务。 9.1.2 防火墙的分类 ３. 防火墙的组成结构分类 软件防火墙 硬件防火墙 芯片级防火墙 9.1.3 防火墙的功能 1．防火墙是网络安全的屏障 2．防火墙可以强化网络安全策略 3．网络存取和访问监控审计 4．防止内部信息的外泄 5．除了安全作用，防火墙还支持VPN 9.2 防火墙的基本技术原理及其配置 9.2.1 防火墙的体系结构 9.2.2 防火墙基本技术原理 9.2.3 最新防火墙技术 9.2.4 防火墙硬件连接 9.2.5 防火墙基本配置 9.2.1 防火墙的体系结构 1．防火墙的组成 2．防火墙的结构 防火墙的组成  屏蔽路由器（Screening Router） 双宿主机网关（Dual Homed Gateway） 被屏蔽主机网关（Screened Gateway） 被屏蔽子网（Screened Subnet） 防火墙的结构 双宿主主机结构 屏蔽主机结构 屏蔽子网结构 双宿主主机结构 图9-2 屏蔽主机结构 9.2.2 防火墙基本技术原理 完成以下功能： 1、谁在使用网络？ 2、用户在网上做什么？ 3、用户什么时间使用过网络？ 4、用户上网时去了哪些网站？ 5、哪些用户要访问网络但没有成功？ 9.2.3 最新防火墙技术 1．防火墙技术发展概述 2．防火墙未来的技术发展趋势 3．分布式防火墙技术 防火墙未来的技术发展趋势 1、防火墙包过滤技术的发展趋势 2、防火墙体系结构的发展趋势 3、防火墙系统管理的发展趋势 分布式防火墙技术 （1）分布式防火墙的产生 （2）分布式防火墙的主要特点 （3）分布式防火墙的主要优势 （4）分布式防火墙的主要功能 9.2.4 防火墙硬件连接 如图9-4所示，是一款Cisco PIX防火墙的后面板。不同的防火墙，其后面板差别较大，如今，大部分防火墙通常都有至少三个接口，一个接口连接Internet，一个接口连接内部网络，另一个接口连接DMZ（即Demilitarized Zone，它在公共网络和私有网络之间，构成了一个隔离网，称之为“停火区”，也称“非军事化区”，通常放置对外提供服务的服务器，如WWW、邮件服务器等网络应用服务器）。 9.2.5 防火墙基本配置 1．防火墙的基本配置原则 2．防火墙的几个配置模式 3. 防火墙的初始配置 4．一个防火墙的配置实例 1.防火墙的基本配置原则 2.防火墙的几个配置模式 非特权模式 特权模式 配置模式 监视模式 3.防火墙的初始配置(一)【以Cisco PIX防火墙为例】 （1）将PIX安放至机架，经检测电源系统后接上电源，并给主机加电。 （2）用配置线从电脑的COM2连到防火