设定防火墙记录的位置.pptVIP

題目:防火牆架構與設定 組員:林祐竹、廖辛偉 單元1： 防火牆功能與政策 防火牆的功能趨勢 ? 封包過濾為防火牆系統最主要的功能，透過封包 篩選可以有效的控管組織單位對內及對外流量， 並確保組織單位網路的安全性。 ? 近年來駭客大量採用混合型攻擊，讓傳統的防禦 技術逐漸捉襟見肘。 ? 市場上資安防禦系統，為因應混合攻擊而出現越 來越多強調“All-in-One” 的設備產品，或者整合 式威脅控管(Unified Threat Management, UTM)的 產品。 ? 傳統防火牆整合其它防護機制(入侵偵測、內容過 濾、防毒、VPN、… )將形成一種主流趨勢。 防火牆的功能 現代防火牆的建構要項 ? 安全政策(Security Policy) ? 封包過濾(Packet Filter) ? 使用者身分驗證機制(Authentication) ? 流量記錄、監控與報表功能(Logging , Monitor ,Report) ? 網路位址轉換(NAT) ? 發佈內部伺服器(Server Publish) ? 整合其它防禦服務(IDS、VPN) 安全政策 ? 安全政策是一份用來陳述如何保護資訊資產的文件，並說明公司內部資訊安全環境中每個人應扮演什麼樣的角色與職責。 ? 安全政策定義資訊環境下什麼行為是允許，什麼行為是不被允許的。 安全政策一般內涵 安全政策 政策目的 適用範圍 法令及標準依據 違反處置 修訂原則 其它??? 防火牆安全政策 ◆ 防火牆政策亦定義了組織單位如何使用防火牆來保護組織單位的資訊資產。 ◆ 防火牆政策制定了組織單位存取網路服務以及流量進出的原則。 ◆ 防火牆政策說明誰(who)可以如何(how) 存取那些(what)網路服務與資源。 防火牆政策並非一成不變，必須定期檢視其適用性 預設的安全性政策 二種預設的安全性政策： – 內定值是“拒絕”(Deny by Default): ? 沒有許可就是拒絕 ? 一種“正面表列”的政策 ? 所有封包通通擋掉，要放行的必須訂過濾規則 ? 較安全的策略 – 內定值是“允許”(Allow by Default): ? 沒有禁止就是允許 ? 一種“負面表列”的政策 ? 所有封包通通放行，要擋掉的才訂過濾規則。 ? 較不安全的策略 單元2： 防火牆基本設定 防火牆基本設定(1/2) ? 存取規則(Access Rules) – 依據防火牆安全性政策建立適當的存取控 制規則來控管網路流量的進出。 ? 身分識別(Authentication) – 防火牆必需提供有效的身分驗證，作為服務授權的參考、以及控管使用權限和確認責任歸屬的基礎。 防火牆基本設定(2/2) ? 記錄、警示與監控(Logging、Alert and Monitor) – 防火牆應該能詳細記錄網路流通的狀況，並記錄安全性相關事件，以供系統管理者安全性分析及查核之用。 ? 位址轉譯、虛擬伺服器(NAT、Virtual Server) – 大部份防火牆均可以提供位址轉譯協定，以支援私自指定的IP位址連接存取網際網路，亦可以建立虛擬伺服器來提供網際網路服務。 單元2：防火牆基本設定 設定封包過濾 封包過濾功能與方式 ? 建立存取規則最常見的技術為封包過濾 ? 基本過濾方式 – 利用通訊協定來篩選封包 – 利用IP位址來篩選封包 – 利用TCP/UDP連接埠來篩選封包 – 利用ICMP TYPE與CODE來篩選封包 ? 進階過濾方式 – 利用TCP旗標來篩選封包 (URG/ACK/PSH/RST/SYN/FIN) – 利用IP封包分割重組相關欄位來篩選封包 – 利用IP Options來篩選封包 基本封包過濾(Packet Filter)方式 設定封包過濾規則的內容 ? 傳送來源(IP位址、連接埠) ? 傳送目的(IP位址、連接埠) ? 協定(TCP、UDP、ICMP) ? 方向(Inbound、Outbound、Both) ? 動作(Allow，Deny) 封包過濾(Packet Filtering) 建立防火牆存取規則指引 ? 建議採用預設拒絕所有流量的政策原則。 ? 規則越簡單和越少越好。 ? 留意規則順序 – 大部份防火牆由第一條規則往下搜尋到最先符合而適用的規則。 – 將較頻繁使用到的規則放在前頭。 ? 建立的每條規則均需完整測試。 Windows 防