防火墙技术理论.pptVIP

* * 这里还缺图来进行讲解 * * * * * * * * 屏蔽路由器由厂家生产的路由器实现，也可以用主机来实现 它是连接外网的唯一通道，要求所有数据包在此检查 优点：结构简单成本低， 缺点：攻破很难发现，且不能识别不同用户。 * 双宿主机是一台安装有两块网卡的堡垒主机做防火墙，两块网卡一块对内，一块对外。上面运行防火墙软件，通常是代理服务喝咖啡。 优点：可用于维护系统日志，硬件拷贝日志或远程日志。 缺点：黑客侵入保垒主机使其具有路由功能， 任何用户均可以访问内部网 * 通常在路由器上做过滤，单宿主机是从INTERNET上唯一能访问到的主机。单宿主机上可以使用NAT技术使得内部上网。 * 屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网。用户两台做分组过滤路由器将这一子网与内陪网络和外部网络分开。被隔离的子网称为DMZ（非军事区） 内外网均可访问DMZ，但禁止它们直接通讯。有的屏蔽子网，还设有一堡垒主机，做为唯一可访问点。作为应用网关代理。 * * * 上海海盾信息网络安全技术培训中心 / 防火墙技术－NAT技术 上海海盾信息网络安全技术培训中心 / 防火墙技术－NAT工作原理 防火墙技术－NAT技术 防火墙技术－NAT技术－static 防火墙技术－NAT技术－Dynamic 防火墙技术－NAT技术－PAT 防火墙技术－NAT技术应用一 防火墙技术－NAT技术应用二 防火墙技术－NAT技术应用三 防火墙技术－分类 按防火墙软硬件 软件防火墙 硬件防火墙 按防火墙结构 单一主机防火墙 路由器集成式防火墙 分布式防火墙 按防火墙应用部署 边界防火墙 个人防火墙 混合防火墙 按防火墙技术类型 包过滤防火墙 状态／动态检测防火墙 应用级网关弄防火墙 代理服务型防火墙 复合型防火墙 防火墙技术－部署 屏蔽路由器 防火墙技术－部署 双宿主机防火墙 屏蔽主机防火墙 防火墙技术－部署 屏蔽子网防火墙 防火墙技术－部署 XP个人防火墙 防火墙技术－应用 LINUX系统IPTABLES防火墙 防火墙技术－局限性 不能防范来自内部网络攻击 不能防范不通过防火墙连接 不能防备新的网络攻击手段 防火墙很难防范病毒 防火墙技术实现－使用安智防火墙 透明模式 路由模式 NAT模式 DMZ模式 混合模式 上海海盾信息网络安全技术培训中心 / 防火墙技术实现－透明模式 上海海盾信息网络安全技术培训中心 / 防火墙技术实现－路由模式 上海海盾信息网络安全技术培训中心 / 防火墙技术实现－NAT模式 上海海盾信息网络安全技术培训中心 / 防火墙技术实现－DMZ模式 * * * * * * * * * * * * 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / 上海海盾信息网络安全技术培训中心 / / 信息安全师高级 上海海盾信息网络安全技术培训中心 安全体系结构课程 上海海盾信息网络安全技术培训中心 / 防火墙技术 邮箱： zhqianlei@126.com 主讲人：钱雷 上海海盾信息网络安全技术培训中心 / 信息安全师培训简介 信息安全师认证简介 《信息安全师（高级）》属于国家职业资格体系。经上海市劳动和社会保障局批准，获公安部第三研究所授权，目前，上海海盾信息网络安全技术培训中心是上海市唯一取得《信息安全师》职业培训资质的机构。 培训中心简介 国家反计算机入侵和防病毒研究中心信息安全培训中心、上海海盾信息网络安全技术培训中心，成立于2005年10月份，是公安部第三研究所所属独立部门。 培训就业目标 培训毕业学员可在电信企业、银行、保险公司、证券、国内外大中型ISP网络服务提供商、网络系统集成公司、网络安全服务公司、政府部门及其它中小企业等单位担任网络安全服务工程师、网络管理员、网站管理员、信息技术人员、网络安全工程师、网络安全产品售前工程师、网络安全售后工程师、安全产品测试工程师等工作。 师资力量 培训师资来自公安部第三研究所、国家反计算机入侵与防病毒研究中心、复旦大学、上海交通大学、信息安全科研机构和著名网络信息安全企业。讲师具有丰富的工程技术经验，长期从事信息安全