第1章 防火墙基础20100223.ppt

1 防火墙技术标准教程 授课人 张冲杰高级工程师泉州信息职业技术学院计算机科学与技术系 二 一 年二月二十四日 2 第1章防火墙基础主讲 张冲杰高级工程师 防火墙技术标准教程 3 预告 本章教学重点和难点 4 前言 关于防火墙 补充课外知识 Windows自带防火墙开始 设置 控制面板 防火墙 演示 5 我的防火墙 瑞星个人防火墙 6 我的防火墙续 ARPAddressResolutionProtocol地址解析协议 将IP地址转化成物理地址 7 常见的防火墙 8 常见的防火墙 9 常见的防火墙 软件硬件 华赛Eudemon500 28万元 NETGEAR防火墙 美国网件公司出品 800元 10 常见的防火墙续 硬件 11 1 1什么是防火墙 1 1 1防火墙的定义 从技术角度来讲 防火墙是采用综合的网络技术 包过滤技术等 设置在被保护网络和外部网络 或公用网络 之间的一道屏障 用以分隔被保护网络与外部网络系统防止发生不可预测的 潜在破坏性的入侵 12 1 1什么是防火墙 图1 1防火墙结构 13 1 1什么是防火墙 14 1 1什么是防火墙 企业实际配置模式 15 1 1什么是防火墙 所有的内部网络和外部网络之间传输的数据必须通过防火墙 只有被授权的合法数据及防火墙系统中安全策略允许的数据可以通过防火墙 防火墙本身不受各种攻击的影响 使用目前新的信息安全技术 比如现代密码技术等 人机界面良好 用户配置使用方便 易管理 1 1 2防火墙系统的特性 16 对流经它的网络通信进行扫描 这样能够过滤掉一些攻击 以免其在目标计算机上被执行 可以关闭不使用的端口 能禁止特定端口的流出通信 封锁特洛伊木马 可以禁止来自特殊站点的访问 从而防止来自不明入侵者的所有通信 1 1什么是防火墙 1 1 3防火墙的功能 扫描网络通讯 过滤不良信息 读写技巧 17 1 2使用防火墙的原因 不设防 内部网络易受攻击 整个内部网络的安全性等于其中防护能力最弱的终端 防火墙象门卫 所有进出的消息都会被仔细检查以严格遵守选定的安全标准 联想 木桶理论 1 2 1安全问题 18 1 2 2防范风险 机密性的风险 包括某些未经授权就访问的敏感数据或数据的过早泄露 数据完整性的风险 包括未经授权就对数据进行修改 例如财务信息 产品特性或某网站上商品的价格 可用性风险 系统可用性保证系统可以适时地为用户服务 那些不可用的系统导致公司损失了大量的财政收入和雇员的生产效率 同时也无形中挫伤了消费者对公司的信心 并损坏了公司的公众形象 19 1 2 3设防的益处 保护脆弱的服务 控制对系统的访问 集中的安全管理 增强的保密性 记录和统计网络利用数据以及非法使用数据 20 1 3防火墙部署 局域网内的VLAN之间控制信息流向处 Intranet与Internet之间连接处 企业单位与外网连接时的应用网关 在广域网系统中 由于安全的需要 总部的局域网可以将各分支机构的局域网看成不安全的系统 通过公网ChinaPac ChinaDDN FrameRelay等连接 在总部的局域网和各分支机构连接处采用防火墙隔离 并利用VPN构成虚拟专网 21 1 3防火墙部署续 总部的局域网和分支机构的局域网是通过Internet连接 需要各自安装防火墙 并利用VPN组成虚拟专网 在远程用户拨号访问时 加入虚拟专网 在公共访问服务器和客户端之间加入防火墙进行负载分担 存取控制 用户认证 流量控制 日志纪录等 利用硬件防火墙在两网对接时 作为网关设备实现地址转换NAT 地址映射MAP 网络隔离DMZ和存取安全控制 22 1 3防火墙部署 图1 2部署在网络边缘的防火墙示意图 23 1 3防火墙部署 图1 1防火墙结构 24 1 3防火墙部署 企业