基于Windows个人防火墙答辩ppt概要1.pptVIP

LOGO * * * * * * * * * 内容概要 企业的需求分析 1. 防火墙技术介绍 2. Netfiter/iptables框架 3. 具体实现方案 4. 致谢 ! 5. 企业的需求分析 企业当前状况简介 企业的规模还比较小和资金的的周转有些困难，所以在很大的程度上对于网络安全问题这种不得不重视然而却又没有太多的金钱投入，所以就选择了用在Linux 为平台的防火墙Netfile/Iptables 。  宏远公司对于防火墙的需求 在实际设定防火墙之前,我们必须根据企业网络的安全需求,先拟定一份安全政策，找出需要过滤保护的服务器 。 当前企业网络拓扑结构 防火墙技术介绍 防火墙的概念 防火墙本质上是一种隔离控制技术,其核心思想是在不安全的网络环境下构造一种相对安全的内部网络环境。 防火墙的功能 a.强化内部网络的安全性 b.强化内部网络的安全性 c.限定内部用户访问特殊站点 d.身份验证和授权 e.NAT(Network Address Translation)即网络机制转换 Netfiter/iptables框架 Netfilter是用来实Linux内核防火墙的Linux内核空间程序代码段。 它要么被直接编 译进内核,要么被包 含在模块集中。 而iptables是用于管 理Net-filter防火墙的 用户程序。 iptables是用来指定netfilter规则的用 户工具。iptables是_个管理内核包过滤 的工具,它为用户配置防火墙规则提供 了方便,可以加入、插入或删除核心包 过滤表格中的规则。 用户使用iptables 命令在用户空间 设置过滤规则。 通过使用用户空间, 可以构建用户自 己的定制过滤规 则,这些规则 存储在内核空间的信息包过滤表中。 NeffiItar/iptable 过滤系统工作原理 IptabIe设置过滤规则 net1netfIter和 IptabIeS的关系 具体实现方案 搭建 linux 系统 Linux 系统的安装和搭建比较简单,我们采取光盘 安装的方式。 在这里我们分三个分区,”/boot”分区,”/” 分区,swap 分区。 编写防火墙脚本 Linux 防火墙的 IP 地址分别为: 内网接口 eth1:192.168.1.1 外网接口 eth0:210.45.182.5 成功升级内核后安装 iptables,然后执行以下脚本: 以 root 身份建立脚本: #!/bin/bash # The interface that connect Internet EXTIF=ppp0 搭建 linux 系统 测试效果 方案拓扑结构图 为了验证效果，我们搭建了如下测试环境： LOGO * * * * * * * * *