15防火墙故排障除高级指南.ppt

课程内容 产品功能及原理（突出重点，简），对写方案作规划有帮助 安装调试培训（随带说明，简），对实施有帮助 疑难分析问题方法（重点），对售后，树立专业形象有帮助 安全策略设计（说明原则，简） 产品选型评测方法和术语（重点），如何应对评测 常用网络工具使用（提供工具包，简单演示），如何分析问题 案例操作（简） 产品功能及原理 基本功能 防火墙的种类 关键问题：在选择之前，必须思考的一些问题 传统边界防火墙的主要应用环境 疑难问题分析方法 安全策略设计 产品选型评测 常用网络工具使用 案例操作 基本功能 过滤进出网络的数据 管理进出网络的访问行为 封堵需要禁止的业务 记录通过防火墙的信息内容和活动 对网络攻击进行检测和报警 防火墙的种类 路由器：简单的路由器是一种便宜的安全防护模式 封包过滤 状态检测 应用层代理 关键问题 防火墙必须允许或拒绝的网络协定或应用层网络传输 防火墙在控制网络传输的时候是否需要做身份认证 如何建立规则 是否可以隐藏网络地址 是否有一个以上的网址，能够保护网络上数个web和email服务器不受攻击 是否可以过滤java和activex 如何保证防火墙自身的安全 能不能够在不影响安全性的情况下处理所有的网络传输活动 应该提供事件记录和告警，并且审计网络活动记录 是否简单易用 是否提供内容过滤 可扩展性是否很好，能不能满足将来的需求 关键问题（续） 是否能实现远程管理和集中管理 能不能和其他产品互通，互动(第三方IDS/第三方网络管理系统) 防火墙的应用环境 控制来自互联网对内网的访问 控制来自第三方局域网对内网的访问 控制局域网内部不同部门网络之间的访问 控制对服务器中心网络访问 安装培训调试 弄清楚用户的网络环境 弄清楚用户的应用需求 弄清楚用户未来的发展需求 弄清楚用户对防火墙要求的侧重点 告诉用户安全的概念，安全是一个体系。 告诉用户防火墙的基本原理 告诉用户其自身网络环境的特点以及安全建议 告诉用户如何配置防火墙 告诉用户出现疑问和问题如何获得帮助 疑难问题的分析方法 问题的查找 问题的定位：如何快速断定是网络问题、配置问题、产品问题 问题的分析 问题的查找 先看FAQ对应功能模块，如果FAQ没有提到该问题，那么需要参考随机手册 网络拓扑 具体应用问题？是否做了NAT,反向NAT,应用是否为动态协议 很多应用需要在安全规则中先配置允许访问防火墙才可，比如VPN、集中管理、用户认证等 稳定性问题，表现频度 网络环境的问题 是否回环？ 是否旁路？ 是否路由的问题 是否物理介质的问题，包括网线等 是否接口协商模式的问题(100 Full/100Half/10Full/10Half) 是否vlan环境 具体应用的问题 是否搞清楚应用的通讯机制(协议，端口，地址类型) 是否动态协议(FTP/TNS/H323/SIP/RTSP) 应用访问客户端和服务端是否都做了nat 稳定性问题 是否集群 是否热备 对比开始和出现问题时的内存状况 对比开始和出现问题时的CPU状况 对比开始和出现问题时的网络流量 对比开始和出现问题时的ARP表的状态 问题的定位（续） A.客户端 B.防火墙 C.服务器端 问题的定位（续） 对比分析没有出现问题和出现问题时的数据流的通讯情况 对比分析不同操作系统，应用，服务器等各个方面情况的数据包的情况 缩短应用通讯所跨的设备，快速定位问题所体现的具体物理位置 -c 在收到指定的包的数目后，tcpdump就会停止； -i 指定监听的网络接口； -S 打印绝对TCP序列号 -s 0 抓整个数据包 -w filename 将抓到的包存入文件 -X 输出包内容 分析通讯数据包定位故障 TCPDUMP常用参数（support账户支持） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 设置抓包过滤条件： 类型关键字：host，net，port，缺省是host 传输方向关键字：src, dst,dst or src, dst and src，缺省是dst or src, 协议类型关键字：fddi,ether,ip ,arp,rarp,tcp,udp 逻辑运算符：取非运算是 not ! , 与运算是and,; 或运算 是or ,||； 括号：“\(”和“\)” 可导出到ethereal——一个图形化抓包分析程序，操作直观，简便，协议 分析能力强 分析通讯数据包定位故障 TCPDUMP常用参数（support账户支