19ISA2004 安装.ppt

Chapter 防火墙介绍及安装ISA Server 2004 本章目标 了解三种防火墙的基本原理 了解防火墙的体系结构 理解ISA Server 2004相关组件的作用 掌握ISA Server 2004在域环境下的安装方法 本章结构 什么是防火墙2-1 古代人们在房屋之间修建的一道防止火灾发生时火势蔓延的砖墙 什么是防火墙2-2 防火墙的定义 隔离内部网络与外界网络的一道安全防御系统 网络安全最主要和最基本的基础设施 不会妨碍人们对风险区域的访问 防火墙的主要功能 强化安全策略 防火墙通过仅允许“认可的”和符合规则的请求通过的方式来强化安全策略 有效的记录网上的活动 所有经过防火墙的流量都可以被记录下来，包括企业用户上网情况 隐藏用户站点或网络拓扑 防火墙隔离了内网和外网的同时利用NAT来隐藏内网的各种细节 安全策略的检查 所有信息都必须经过防火墙，防火墙就成为一个安全检查点 防火墙分类 包过滤型防火墙 代理型防火墙 状态检测型防火墙 包过滤型防火墙 根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配 过滤规则是根据数据包的报头信息进行定义的 “没有明确允许的都被禁止” 代理型防火墙 代理型防火墙也被称为代理服务器 代理服务器位于客户机与服务器之间,完全阻挡二者间的数据流 可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒十分有效 状态检测型防火墙 状态检测型防火墙检测每一个有效连接的状态，并根据这些信息决定网络数据包是否能够通过防火墙 防火墙三种类型的比较 防火墙体系结构3-1 双宿主堡垒主机 防火墙体系结构3-2 被屏蔽主机 防火墙体系结构3-3 被屏蔽子网 常见防火墙产品介绍 阶段总结 防火墙是隔离企业内网和外网的安全屏障 防火墙具有以下功能 强化安全策略 有效的记录网上的活动 隐藏用户站点或网络拓扑 安全策略的检查 防火墙的三种类型 包过滤型 代理型 状态检测型 防火墙的体系结构 双宿主堡垒主机 被屏蔽主机 被屏蔽子网 阶段练习 防火墙按照功能可以划分为哪几类？ 举出除教材中你所知道的防火墙的产品 ？ ISA Server 2004介绍 ISA Server 2004功能介绍 ISA Server的版本 ISA Server 2004 ISA Server安装注意事项 ISA Server综合解决方案2-1 小型企业应用方案 对于有几十台计算机，使用一条专线上网的小型企业 ISA Server放在公司局域网和Internet之间 为整个网络提供共享连接和安全性 ISA Server综合解决方案2-2 ISA Server的组件 案例背景 某公司网络架构为单域环境，其中一台Windows Server 2003服务器，准备安装ISA Server 2004 企业版，用以连接内部用户和外网用户 安装ISA Server 2004的计算机首先加入到域中，安装两块网卡，分别连接内网和外网 拓扑结构如图所示 ISA Server在域环境下的安装 启动安装程序：光盘安装 “ISA Autorun.exe” 选择安装方案 选择企业安装选项 配置存储服务器设置帐号 对DC有控制权的用户才有权配置存储服务器 指定网络 选择网卡 指定内部网络地址范围 设置防火墙客户端连接 启动安装过程至完毕 ISA Server界面介绍 本章总结 实验拓扑 实验背景 经常会受到不明身份用户连接 从安全角度出发，使内部用户可以连接到Internet，而外部用户如果没有特别许可不可以访问内部网络 任务1：安装一台ISA Server 2004作为防火墙 网络结构为单域环境 IP地址以及拓扑如图中所示 任务2：熟悉ISA 工作窗口 完成标准 能够在Windows Server 2003单域环境中成功安装ISA Server 2004，启动正常 找到并使用ISA Server 2004界面中常用的功能 Page ? * 防火墙介绍和安装ISA Server 2004 安装注意事项 ISA Server的版本 防火墙概述 安装ISA Server 2004 ISA Server 2004概述 规划ISA Server的安装 防火墙的主要功能 防火墙分类 防火墙体系结构 常见防火墙介绍 ISA Server的功能 综合解决方案 ISA Server的组件 域环境下的安装 对黑客来说，只要有一点系统漏洞就足够了 保护网络安全的手段就是安装防火墙 内部网络 Internet 7 应用层 6 表示层 3 网络层 防火墙检查模块 4 传输层 5 会话层 2 数据链路层 1 物理层