项目19保护办公网出口安全要点详解.pptVIP

* * * * * * * * * * * * ? 配置办公网防火墙设备，保护办公网安全 ? 了解办公网接入互联网安全 ? 了解防火墙安全基础 ? 区别不同类型的防火墙设备 ? 会设置防火墙的工作环境 ? 配置防火墙的基础技术 绿丰公司是家消费品销售公司，公司为适应电子商务时代发展需要，组建互联互通办公网络，搭建客户销售数据服务器，实现资源共享。 公司的网络在运行的过程中，信息中心发现经常有来自外部互联网上攻击事件发生，有人在公司的内网服务器上安装上广告木马；有试探性数据包频频测试服务的FTP端口…… 为了保护公司内部网络的安全，公司通过决定在办公网的出口地方，安装一台防火墙设备，禁止来自互联网上的敏感数据进入公司内部网络，保护公司内网安全。 为了保护公司内部网络的安全，防范来自互联网上的攻击事件发生，需要在企业网的出口地方安装硬件防火墙设备。硬件防火墙能有效防范来自互联网上的攻击事件发生，通过检查进入办公网的所有数据包，禁止通过筛选出的、被禁止的、可疑数据包通过防火墙进入公司内网，从而保护公司内部网络的安全。 本项目主要从网络管理员日常安全管理角度出发，讲解办公网出口安全控制技术：防火墙设备基础知识。通过本单元的学习，了解防火墙的基础知识，会区别硬件防火墙和软件防火墙的异同点，会登录防火墙设备，配置防火墙的基础工作环境，能通过防火墙进行办公网简单的安全控制。 19.1 什么是防火墙 防火墙是一套位于企业内部网络与Internet网络之间的网络安全系统， 能按照一定的安全策略建立起来的硬件和软件的有机组成体，把一家企业的公共网络服务器和企业内部网络隔开，能有效防止来自互联网上的黑客的攻击，保护企业内部网络的安全运行。 网络安全上实施的防火墙，通常是由软件和硬件设备组合而成，能在公司的内部网和外部网之间构造的一个保护屏障，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受来自外部网络非法用户的侵入，如图19-1所示。 19.2 防火墙类型 按照保护网络功能的程度高低的不同，办公网中安装的防火墙通常可以分别硬件防火墙和软件防火墙二种类型。 软件防火墙 软件防火墙单独使用一套软件系统来完成防火墙功能，通常将防火墙软件部署在系统主机上，通过配置该软件，完成放行那个端口、禁止哪个IP段之类的安全控制。 硬件防火墙 硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。 19.3 防火墙的安全特性 1、内部网络和外部网络之间所有网络数据流都必须经过防火墙 2、只有符合安全策略的数据流才能通过防火墙 防火墙最基本的功能是确保网络流量的合法性，并在此前提下，将网络的流量快速从一条链路转发到另外的链路上去。最原始的防火墙就是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。 3、防火墙自身应具有非常强的抗攻击免疫力 这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。 19.4 防火墙工作原理 防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。 包过滤防火墙 应用网关防火墙 状态检测防火墙 复合型防火墙 19.5 防火墙性能技术指标 1、 吞吐量 2、 时延 3、 并发连接数 4、 每秒新建连接数 5、 丢包率 6、 背靠背 19.6 项目实施：保护办公网出口安全 【任务描述】 绿丰公司的办公网在运行的过程中，信息中心发现经常有来自外部互联网上攻击事件发生，有人在公司的内网服务器上安装上广告木马；有试探性数据包频频测试服务的FTP端口…… 为了保护公司内部网络的安全，公司通过决定在办公网的出口地方，安装一台防火墙设备，禁止来自互联网上的敏感数据进入公司内部网络，保护公司内网安全。 谢 谢！ 欢迎访问本课程 教学资源配套实施 网络平台 谢 谢！ * * * * * * * * * * * * * * * * * * * *