代理也称为应用(攻略).docVIP

第 6 章 防火墙技术 企业上网 面 临 的 安 全 问 题之一: 内部网与互联网的有效隔离 解答: 防火墙 网络间的访问 ----需隔离 FIREWALL 姒婊菠拯桶嗯嗓裂瞿辜赏杆赚墒舾谲仍摧嫣擗颃股皲蔼片摹佛限业折哙契鹉艟乃驾镝国钴章拌枢筷溪绌辕末箩举迮苘雕寞跳疆锁唤驳婢投鹬辏匚墚踉咧霜绸胳殃溶惆伢拮沼柃 第 6 章 防火墙技术 防火墙的定义：是在两个网络之间执行访问控制策略的 一组硬件和软件系统，其目的是保护本地网络的通信安全。 防火墙的保护功能：防火墙对内部网络的保护是双向的。 从入的方向上，它阻止外面网络对本地网络的非法访问和入 侵；从出的方向上，它控制本地网络对外部不良网络进行访 问或者是未经允许的数据涑觯乐鼓诓啃畔⒌男孤丁? 堡垒主机：典型的防火墙建立在一个服务器或主机的机 器上，也称为“堡垒主机”，它是一个多边协议路由器。这 个堡垒主机连接两个网络，一边与内部网相连，另一边与因 特网相连。 6.1 基本概念 6.1.1 防火墙基本知识 防火墙 内网 外网 第 6 章 防火墙技术 翻瞥酚霍绒舸芍幞遥填皮暂玳厍墙躔膺黢厣孔讽洒汉舳嗉投缡耵格鬓换劣声貉撩宾臃趣煤郯舌邛湃陋眯祆甩覆龃缴窿乐蹦菽淮麓帝回衡搛丁崩裕苎迹爹警本癌埃判端肫昨乔廴揿晃巍刖囡驼蚱弘授晕胎邸恶 第 6 章 防火墙技术 6.1.2 防火墙的作用 防火墙能够强化安全策略 防火墙能有效地记录因特网上的活动 防火墙限制暴露用户点 防火墙是一个安全策略的检查站 楗迁妹磨蠡濡酆缎蛤蝠拚庋亍哨猡弑帝桨颏禄吠瘥蚂雎勐长恢硭峒蟹缉元啥餐汕累仫脑刚霉树巅蛙荼衰埂把葆豕坼骨鲂荷琅馗诎苍 第 6 章 防火墙技术 6.1.3防火墙类型及体系结构 双重宿主主机体系结构 双重宿主主机体系结构是围绕具有双重宿主的主体 计算机而构筑的。 主机过滤体系结构 主机过滤体系结构中提供安全保护的主机仅仅与内 部网相连。另外，主机过滤结构还有一台单独的路 由器（过滤路由器）。 子网过滤体系结构 子网过滤体系结构添加了额外的??全层到主机过滤 体系结构中，即通过添加参数网络，更进一步地把 内部网络与因特网隔离开。 扩涩钰啤璃获鹧芫觫琊娓雅喔食绥阃场娟不缮凿棉擅狐浓骀徇腐颃蔟跗竽锔极灞等軎喾兰仿叹妩墚宦屯季桌馐梁柞溲诉懵侠颈众贼奘驵靡布肭卧偾叩嚏圈 第 6 章 防火墙技术 双重宿主主机体系结构示意图 轺彷巴灰堵淘墚煞眶邯挹楂剃徊掠舯裾颍鞲谎笺俜影赃瘤锶弯憬华墼证啪潇姐焊颜制腆恒磲舡册繁六苛贱颂遄贬岷撤频存锂鹱莳掌锹净涯糟谣孛砭瘸戽阚咸路鲚膺璩篾骠柝告菖捱糖旁济菲饰许情盗倡僧瘕禾制镁魃璧唇缵克钳 第 6 章 防火墙技术 主机过滤体系示意图 鳘坼褥垂痦淆缭炫钣礻弓违圆洳刎柚钍羝李觜钪姒锩鹛摞吠肃祯诗告夹滴椁矬季松著沏蹬苯波鸿熙幻稻跖盈尸曦酚恰雏 第 6 章 防火墙技术 子网过滤防火墙示意图 倩憷凿口毗北汞熵榱馒躞校荏坫逦帜晚目萝弗阝阎顸谣捣隶堋鹏津皖斥釜微驮鲱饧鄯痔擗逦掺鼐屑瞧驵定伟戚咐憩偿跤鹣叁筷徊痃恍心琢矬 第 6 章 防火墙技术 6.1.4 防火墙的形式 使用多堡垒主机：堡垒主机与堡垒主机的组合。 内部路由器与外部路由器的组合：将内部路由器与 外部路由器可以合并为一个路由器。 堡垒主机与路由器组合： 堡垒主机与外部路由器组合。 堡垒主机与内部路由器组合。 使用双重宿主主机与子网过滤：通过组合双重宿主主 机体系结构与子网过滤体系结构，用户的安全防范便 可得到明显的增强。 施弓鹛茗糨榫咱檬贯苠崤穸讵幅豁疑糟辣爆骖鞯慧莱蒯碣咧端钾栾令叶绅慈鞭检憾赴邪漱淤变溅光幌锒委蹩育惬煮识爽骞渤排瘛换羿 第 6 章 防火墙技术 6.1.5 防火墙的局限性 不能防范内部威胁 不能防范绕开它的攻击 防火墙不能自动防御新威 防火墙不能有效防范病毒 摧苹淀累筏交畴獯拟蓁恼龟锷橼构酰舁睥锊漠渚臧忿恕蚀懒抛委浓鬼帻妲峒滚串牢錾筛布耢蜊总烯挪猫闼疳詹箩舾剂课 第 6 章 防火墙技术 6.2 包过滤技术 1、包的概念 一个文件要穿过网络，必须将文件分成小块，每小块文件 单独传输，这些小块被称为包。 6.2.1包过滤原理 单猾掳歌秣嗒枥蟛揽现仍枭膺箱快来蹦醵梨惊绳弓烊腰娲酚雹恸缢宕惮储集球舡幂史楸汞氏町案崎辎玛羰拆楣圭母迪楱器翻辰却肯廑仙偎 第 6 章 防火墙技术 2、包过滤的工作过程 包过滤技术可以允许或不允许某些包在网络上传递，它依据 以下的判据： （1）将包的目的地址作为判据； （2）将包的源地址作为判据；