2008SonicWALL防火墙基础v1.pptVIP

议 程 为什么需要防火墙 什么是防火墙 防火墙在系统中的位置 防火墙的类型 防火墙的基本功能 防火墙的扩展功能 TCP/IP协议基础 状态检测 名词解释 为什么需要防火墙 安全的计算环境 计算机安全，广义地讲，是指防止其他人利用、借助你的 计算机或外围设备，做你不希望他们做的任何事情 不安全的因素 物理环境 网络协议 系统漏洞 什么是防火墙 防火墙是两个网络间强制进行访问控制的一个或一组系统。位于内部网络与外部网络的交汇点，控制内部网络与外部网络间交换的所有数据，识别这些数据特征以确定是否允许这些数据通过防火墙。 防火墙不能防御： 绕过防火墙的数据，如拨号、CDROM、DISK等 协议内部，针对系统漏洞的攻击 与IPSEC的区别 IPSEC：处理认证和加密 FW：处理是否允许连接 防火墙在系统中的位置 防火墙的基本安全策略 缺省拒绝 非明确接受都拒绝 缺省接受 非明确决绝的都接受 防火墙的类型 包过滤防火墙 操作对象：数据包，非连接，数据转发 过滤特征：MAC地址、IP地址、端口（数据链路层，IP层、TCP层） 速度：快，内外网直接连接 过滤能力：机械 过滤范围：广 应用网关（代理型防火墙） 操作对象：数据流，面向连接 过滤特征：从数据链路层到应用层 速度：慢，内外网不能直接连接 过滤能力：灵活 过滤范围：窄（每种协议需要对应的代理软件） 防火墙的基本功能 访问控制、流量控制 网络地址转换（NAT） 日志审计 防御网络攻击 DoS（deny of services） IP scan IP spoof …… 防火墙的扩展功能 智能审计 内容过滤 入侵检测/防护(IPS) VPN（Virtual Private Network） 防病毒(GAV) 用户认证(UAL) 负载均衡(LB) 高可用性(HA)(双机热备) …… TCP/IP协议初步 TCP/IP协议在网络协议族的位置 网络层，传输层，应用层 IP（Internet Protocol） IP, ICMP, IGMP,….. TCP(Transport Control Protocol) TCP（面向连接） UDP（非连接） …… 应用 TCP：HTTP, FTP, TELNET, SMTP, POP3,…… UDP：DNS，OICQ, …… 状态检测 使用监测引擎在网关上执行网络安全策略。监测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序，并可容易地实现应用和服务的扩充。当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定做出接纳、拒绝、身份认证、报警或给该通信加密等处理动作。 这种功能的优点是一旦某个访问违反安全规定，就会拒绝该访问，并报告有关状态作日志记录。 相当于4.5层过滤 名词解释 NAT VPN LB HA GAV IPS/IDS/IDP UTM NAT 定义: 将进入防火墙的数据包的源或目的IP修改为指定的地址 优点： 隐藏内部网络结构 可在内部使用保留的IP 类型 源NAT 目的NAT 静态：多对一，一对一，多对多 动态：多对一 VPN Virtual Private Network，利用加密和封装等技术实现的在公共网络中传输内部私有数据的技术 协议 IPSec AH (51) ESP (50) PPTP L2TP 加密算法：3DES、硬件加密 认证算法：SHA-1、MD5 HA High Availability，使用多台防火墙进行热备份，主机失效，从机自动进行切换 LB Load balance 负载均衡,包括 防火墙对通讯链路的负载均衡 防火墙对自身间的负载均衡 防火墙对后台服务器的负载均衡 GAV Gateway Anti-Virus,网关防病毒 在防火墙设备上集成防病毒功能，对传出/入的病毒进行扫描处理 IPS/IDS/IDP IDS：Intrusion Detect System， IPS：Intrusion prevent system IDP：Intrusion Detect Prevent UTM IDC标准，包含如下特征 UTM：Unified Threat Management,统一威胁管理 包含： 防火墙功能 VPN功能 GAV功能 IPS功能 AS（Anti-Spyware） SSL Security Socket Layer，由Netscape公司开发的一套会话层安全通信协议，使用RSA算