防火墙与入侵检测讲述教程.ppt

第十章防火墙与入侵检测 ;本课内容;关于防火墙的几个概念;筛选路由器模型;单宿主堡垒主机模型;双宿主堡垒主机模型;屏蔽子网模型;第一步：制定安全策略 内部员工访问互联网的限制 外网访问内部网的策略 进入公网的数据加密策略;第二步：搭建安全体系结构 安全策略转化为安全体系结构 对外服务器的配置 DMZ的设置;第三步：制定规则次序 规则先后的次序决定防火墙的功能 防火墙顺序检查规则，一旦匹配，则停止检查并执行这条规则。;第四步：落实规则集（12方面） 切断默认 允许内部出网 添加锁定 丢弃不匹配的信息包 丢弃并不记录 允许DNS访问 允许邮件访问 允许WEB访问 阻塞DMZ 允许内部的POP访问 强化DMZ的规则 允许管理员访问;第五步：注意更换控制 规则变动是注释中记录信息 规则更改者的名字 规则变更的日期和时间 规则变更的原因 第六步：审计工作; 规则变动是注释中记录信息 规则更改者的名字 规则变更的日期和时间 规则变更的原因 ;路由器使用ACL处理数据包的过程;访问控制列表（ACL）分类;访问控制列表命令格式;ACL配置实例：允许一个源通信量通过;ACL配置：外网只能访问WEB不能访问FTP;*;*;*;PIX防火墙的配置;PIX防火墙的配置;PIX防火墙的配置;2.命令行接口(command line interface,CLI);3、IP配置;PIX 配置实例;