第九章 防火墙的任务和类型.ppt

第九章 防火牆的任務和類型 9-1 防火牆概述 9-2 防火牆的任務 9-3 防火牆術語 9-4 防火牆的設定 9-5 建立包過濾規則 9-6 設定代理伺服器 9-1 防火牆概述 裝設防火牆就如在住家外築起一道圍牆，只開放必要的Port，讓資料出入，其餘通道一律封閉，以減少被攻擊的機會。 防火牆可以由一台電腦或硬體防火牆組成。它位於私有網路和Internet之間。 非軍事化區概念 9-2 防火牆的任務 1. 執行安全策略的主要工具 2. 建立一個節流點 3. 記錄 Internet 行為 4. 減少網路主機的暴露 9-3 防火牆術語 了解防火牆的概念和術語不僅會幫助你成為安全專家，而且還確保你能夠支援今後所建立的任意一台防火牆。 1.封包過濾器 封包過濾(packet filtering) 是一種簡單的防火牆機制。封包過濾常與路由器結合，且大部分的主要廠商都把封包過濾作為內定的組態。 這種防火牆會檢查封包的目的地和來源的IP位址、TCP/UDP埠，並根據管理者設定的簡單規則來決定是否接受或拒絕封包。 2.代理伺服器 由於代理伺服器等同於一個中間人角色，例如去某個網頁下載某一個檔案，無代理伺服器就直接與該網頁連接，如有代理伺服器則先連線至代理伺服器，再由代理伺服器進行存取。 一般情況下，代理伺服器都會可以將有人存取過的檔案暫時儲在代理伺服器內，其他人又存取同一檔案的話