防火墙技术基本概念.pptVIP

* * * * * * * 实训：软件防火墙 Windows 防火墙：可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供了一道屏障。 Windows防火墙的功能 能做到 不能做到 阻止计算机病毒和蠕虫到达用户的计算机 检测计算机是否感染了病毒或清除已有病毒 请求用户的允许，以阻止或取消阻止某些连接请求 阻止用户打开带有危险附件的电子邮件 创建安全日志，记录对计算机的成功连接尝试和不成功的连接尝试 阻止垃圾邮件或未经请求的电子邮件 * 实训：软件防火墙 Windows XP 包含一个内置防火墙，称作 Internet 连接防火墙 （ICF），ICF 是一个软件防火墙。 在 Windows XP中，则只需打开 ICF，即可使用 Internet 连接防火墙。 启动方法：“控制面板”－“windows防火墙” * 实训：天网防火墙的配置与应用 实训基础：天网防火墙个人版是由广州众达天网技术有限公司研发制作给个人计算机使用的网络安全程序工具。是国内外针对个人用户最好的中文软件防火墙之一。 实训内容： 使用天网防火墙，进行安全级别设置； 在天网防火墙个人版上，进行自定义IP规则设置； 使用天网防火墙的网络访问监控功能； 使用天网防火墙的日志查看功能。 * 实训：天网防火墙 * 实训二：硬件防火墙 1. NetScreen 208 Firewall： NetScreen科技公司（已被Juniper公司收购）推出的NetScreen防火墙采用内置的ASIC技术，其安全设备具有低延时，高效的IPSec加密和防火墙功能，可以无缝地部署到任何网络。 比较适合中型企业的网络安全需求。 * 证券公司营业部防火墙解决方案 证券公司原来的网络拓扑结构 Internet 交换机 大户网吧 内部网 代理服务器 业务 前置机 业务通信机 web服务器 * 证券公司营业部防火墙解决方案 证券公司改进后的网络拓扑 Internet 交换机 大户网吧 内部网 代理 服务器 业务 前置机 业务通信机 web服务器 交换机 * 任务三：防火墙的典型安装与部署 网络管理员可以通过多种方式管理网络卫士防火墙。包括本地管理和远程管理。 本地管理通过Console口登录防火墙进行管理；远程管理可以通过telnet及SSH等多种方式登录防火墙进行配置管理。 使用Console口登录防火墙： 使用一条串口线，分别连接计算机的串口和防火墙的console口，运行“超级终端”,即可通过命令行的方式对防火墙进行简单配置； 用户在初次使用防火墙时，通常都会登录到防火墙更改防火墙的出厂配置。 * 任务三：防火墙的典型安装与部署 直通线 交叉线 串口线 PC Route Swich、Hub 交叉线 * 任务三：防火墙的典型安装与部署 防火墙管理器软件一般安装在单独的管理主机上。管理主机通常位于管理中心网络的网管主机上。 防火墙的管理主机分为本地管理主机和远程管理主机。 防火墙的本地管理器可以使用任何类型的终端，如windows的超级终端hypertrm.exe 远程管理主机必须安装网络卫士防火墙专用的集中管理软件，产品随机光盘包括了安装程序。 * 任务三：防火墙的典型安装与部署 Internet 内部网 ETH0： ETH1： ETH2： /24 网段 /24 网段 * * * * * * * * * * * * * * * * * * * * * * 4 防火墙技术 * 在互联网中，防火墙是 一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域之间的连接，同时不妨碍人们对风险区域的访问。 防火墙是不同网络间信息的唯一出口，根据企业网的安全策略控制，允许、拒绝、监测出入网络间的信息流，提供安全防范保护功能。 通过防火墙的配置与应用可以达到以下目的： 限制他人进入内部网络，过滤不安全服务和非法用户； 防止入侵者接近防御设施； 限制他人访问特殊站点 用户需求与分析 * 预备知识 * 防火墙技术与应用 学习目标 了解防火墙的基本概念。 掌握防火墙的主要功能和缺陷。 深入理解防火墙的工作原理和机制。 掌握防火墙的分类 了解防火墙的 基本部署方式 掌握防火墙的主要性能指标 * 1. 防火墙的概念 防火墙（Firewall）指隔离在内部网络和外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。 * 1. 防火墙的相关概念 与防火墙相关的几个常用概念： 外部网络（外网）：防火墙之外的网络，一般为internet，默认为风险区域； 内部网络（内网）：防火墙之内的网络，一般为局域网，默认为安全区域； 非军事化区（DMZ）：为了配置管理方便，内网中需要向外网提供服务的服务器，如WWW、FTP、SMTP、DNS等，往往放在in