《防火墙技术项目化教程》课件_网络通信访问控制与实现_会话ipmac.pptVIP

信息安全与管理专业教学资源库防火墙技术信息安全与管理专业教学资源库防火墙技术什么是会话控制？基于源的会话限制，将限制来自相同源地址的并发会话数目，可以阻止像Nimda、冲击波这样的病毒和蠕虫的DoS攻击。这类病毒会感染服务器，然后从服务器产生大量的信息流。由于所有由病毒产生的信息流都始发于相同的IP地址，因此基于源的会话限制可以保证防火墙能抑制这类巨量的信息流。当来自某个IP地址的并发会话数达到最大限值后，防火墙开始封锁来自该IP地址的所有其他连接尝试。什么是IP-MAC绑定?MAC相当于每片网卡的身份证，IP最终需要解析到MAC上去的，一般只在本IP段中有效。ARP攻击也就是利用伪造的MAC来扰乱正常的网络通信，IP和MAC绑定可以在一定程度上防止ARP欺骗。配置需求案例及分析某企业内网192.168.2.0/24，为防止企业电脑被病毒或黑客破坏，要求在防火墙的设置会话限制与IP-MAC绑定。具体如下：1、要求针对内网每IP限制会话数到300条。2、手工将内网某IP和MAC绑定在防火墙上；3、设置防火墙自动扫描内网某IP网段，然后将扫描的ARP信息全部做绑定。配置步骤——配置会话限制登录防火墙配置界面，选择防火墙选项卡中的会话限制选项，进入到会话限制配置。选择安全域trust及限制条件。案例中要求内网每IP限制会话数到300条，因此选中“IP限制”复选框，选择IP中的any选项，会话数中输入指定条目数300。?配置步骤——手工绑定IP-MAC信息在防火墙选项卡中选择二层防护选项，选择其中的静态绑定子菜单。如果在右边的ARP列表中可以看到防火墙自学习的ARP信息，我们将192.168.1.13的ARP信息手工绑定在防火墙上，复选框选中后，点击操作中对应的图标即可。?配置步骤——手工绑定IP-MAC信息手工输入IP和MAC的方式来绑定。?在防火墙上自动扫描地址范围在防火墙选项卡中选择二层防护选项，选择其中的静态绑定子菜单，输入要扫描的地址范围，起始IP地址为192.168.1.1，终止IP地址为192.168.1.254，点击确认，开始扫描。*防火墙扫描完后将学习到的ARP信息显示在ARP列表中，如图所示。此时点击全部绑定，防火墙就会将扫描的ARP信息全部绑定在防火墙上。配置步骤——将扫描后的ARP信息全部做绑定拓展任务要求：1、user1用户所在用户组usergroup1，访问WEB页面时需要安全认证。2、访问过程中内网管理防火墙的PC机进行MAC地址绑定。3、外网访问中会话限制400条。信息安全与管理专业教学资源库防火墙技术信息安全与管理专业教学资源库防火墙技术