防火墙介绍及安装ISA Server 2004.pptVIP

Chapter 防火墙介绍及安装ISA Server 2004  本章目标 了解三种防火墙的基本原理 了解防火墙的体系结构 理解ISA Server 2004相关组件的作用 掌握ISA Server 2004在域环境下的安装方法 本章结构 什么是防火墙2-1 古代人们在房屋之间修建的一道防止火灾发生时火势蔓延的砖墙 什么是防火墙2-2 防火墙的定义 隔离内部网络与外界网络的一道安全防御系统 网络安全最主要和最基本的基础设施 不会妨碍人们对风险区域的访问 防火墙的主要功能 强化安全策略 防火墙通过仅允许“认可的”和符合规则的请求通过的方式来强化安全策略 有效的记录网上的活动 所有经过防火墙的流量都可以被记录下来，包括企业用户上网情况 隐藏用户站点或网络拓扑 防火墙隔离了内网和外网的同时利用NAT来隐藏内网的各种细节 安全策略的检查 所有信息都必须经过防火墙，防火墙就成为一个安全检查点 防火墙分类 包过滤型防火墙 代理型防火墙 状态检测型防火墙 包过滤型防火墙 根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配 过滤规则是根据数据包的报头信息进行定义的 “没有明确允许的都被禁止” 代理型防火墙 代理型防火墙也被称为代理服务器 代理服务器位于客户机与服务器之间,完全阻挡二者间的数据流 可以针对应用层进行侦测和扫描,对付