防火墙介绍及安装ISA Server 2004.ppt

防火墙介绍及安装isa server 2004,- 爱国者黑客 专业的黑客安全技术培训基地 多抽出一分钟时间来学习.让你的生命更加精彩. 动画教程只是起到一个演示作用.请大家不用利用此方法对国内的网络做任何破坏. 国人应该团结起来一致对外才是我们的责任.由此动画造成的任何后果和本站无关. -,讲师:best,page 2/32,本章目标,了解三种防火墙的基本原理 了解防火墙的体系结构 理解isa server 2004相关组件的作用 掌握isa server 2004在域环境下的安装方法,page 3/32,本章结构,防火墙介绍和安装isa server 2004,安装注意事项,isa server的版本,防火墙概述,安装isa server 2004,isa server 2004概述,规划isa server的安装,防火墙的主要功能,防火墙分类,防火墙体系结构,常见防火墙介绍,isa server的功能,综合解决方案,isa server的组件,域环境下的安装,page 4/32,什么是防火墙2-1,古代人们在房屋之间修建的一道防止火灾发生时火势蔓延的砖墙,对黑客来说，只要有一点系统漏洞就足够了 保护网络安全的手段就是安装防火墙,page 5/32,什么是防火墙2-2,防火墙的定义 隔离内部网络与外界网络的一道安全防御系统 网络安全最主要和最基本的基础设施 不会妨碍人们对风险区域的访问,page 6/32,防火墙的主要功能,强化安全策略 防火墙通过仅允许“认可的”和符合规则的请求通过的方式来强化安全策略 有效的记录网上的活动 所有经过防火墙的流量都可以被记录下来，包括企业用户上网情况 隐藏用户站点或网络拓扑 防火墙隔离了内网和外网的同时利用nat来隐藏内网的各种细节 安全策略的检查 所有信息都必须经过防火墙，防火墙就成为一个安全检查点,page 7/32,防火墙分类,包过滤型防火墙 代理型防火墙 状态检测型防火墙,page 8/32,包过滤型防火墙,根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配 过滤规则是根据数据包的报头信息进行定义的 “没有明确允许的都被禁止”,page 9/32,代理型防火墙,代理型防火墙也被称为代理服务器 代理服务器位于客户机与服务器之间,完全阻挡二者间的数据流 可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒十分有效,page 10/32,状态检测型防火墙,状态检测型防火墙检测每一个有效连接的状态，并根据这些信息决定网络数据包是否能够通过防火墙,page 11/32,防火墙三种类型的比较,page 12/32,防火墙体系结构3-1,双宿主堡垒主机,两块网卡，分别连接内外网,page 13/32,防火墙体系结构3-2,被屏蔽主机,三块网卡，分别连接内网、dmz区域和外网（internet）,page 14/32,internet,内部防火墙,服务器,局域网,dmz,防火墙体系结构3-3,被屏蔽子网,两台防火墙，中间形成dmz，内部防火墙连接内网，外部防火墙连接外网,外部防火墙,page 15/32,常见防火墙产品介绍,page 16/32,阶段总结,防火墙是隔离企业内网和外网的安全屏障 防火墙具有以下功能 强化安全策略 有效的记录网上的活动 隐藏用户站点或网络拓扑 安全策略的检查 防火墙的三种类型 包过滤型 代理型 状态检测型 防火墙的体系结构 双宿主堡垒主机 被屏蔽主机 被屏蔽子网,page 17/32,阶段练习,防火墙按照功能可以划分为哪几类？ 举出除教材中你所知道的防火墙的产品 ？,page 18/32,isa server 2004介绍,isa server的版本介绍 标准版 企业版 isa server在域环境下的安装 安装前的准备 可选方案 isa server的组件 安装过程,isa server的功能介绍,page 19/32,isa server 2004功能介绍,internet防火墙 web缓存服务器 安全服务器发布,isa server 2004可以部署成一台专用防火墙，作为内部用户接入internet的安全网关,企业内部用户能够向internet发布web服务、邮件服务等，避免这些务器直接暴露在internet上而受到攻击,通过把曾经使用过的内容直接给再次要求访问此资源的用户的缓存方式可以节约带宽，加快响应速度,page 20/32,isa server的版本,page 21/32,isa server 2004,isa server的版本介绍 标准版 企业版 isa server在域环境下的安装 安装前的准备 可选方案 isa server的组件 安装过程,isa server的功能介绍,page 22/32,isa server安装注意事项,page 23/32,isa server综合解决方案2-1,小型企业应用方案 对于有几十台计算机，使用一条专线上网的小型企业 isa server放在公司局域网和internet之间 为整个网络提供共享连接和安全性,page 24/32,isa server综合解决方案2-2,中型企业应用方案 可以部署成三宿主机外围网络形式 单个的isa server计算机上安装了三块网卡 分别连接internet 、dmz和内部网络,page 25/32,isa server的组件,用于存储企业中全部阵列的配置信息,对一组isa server服务器的统一管理方式。阵列中所有的服务器共享同样的配置,isa服务器服务：运行防火墙和缓存服务的isa服务器,isa服务器管理：用于管理企业和阵列成员的管理终端,page 26/32,案例背景,某公司网络架构为单域环境，其中一台windows server 2003服务器，准备安装isa server 2004 企业版，用以连接内部用户和外网用户 安装isa server 2004的计算机首先加入到域中，安装两块网卡，分别连接内网和外网 拓扑结构如图所示,page 27/32,isa server在域环境下的安装,启动安装程序：光盘安装 “isa autorun.exe” 选择安装方案 选择企业安装选项 配置存储服务器设置帐号 对dc有控制权的用户才有权配置存储服务器 指定网络 选择网卡 指定内部网络地址范围 设置防火墙客户端连接 启动安装过程至完毕,isa server安装过程,安装isa服务器服务 安装配置存储服务器 同时安装isa服务器服务和配置存储服务器 安装isa服务器管理,创建新isa服务器企业 创建企业配置的副本,page 28/32,isa server界面介绍,启动界面,全部可供管理的模块，按企业和阵列进行组织,选中某模块时，在此处可看该模块的明细,可对该模块执行的任务,学习的重点,page 29/32,本章总结,防火墙介绍和安装isa server 2004,防火墙的主要功能,防火墙分类,防火墙体系结构,安装注意事项,防火墙概述,isa server 2004概述,规划isa server的安装,安装isa server 2004,isa server的功能,isa server的版本,isa server的组件,域环境下的安装,综合解决方案,page 30/32,实验拓扑,实验背景 经常会受到不明身份用户连接 从安全角度出发，使内部用户可以连接到internet，而外部用户如果没有特别许可不可以访问内部网络 任