第五章防火墙配置与管理

2020 4 6 计算机网络安全 1 第五章防火墙配置与管理 了解防火墙的初始配置熟悉防火墙过滤的功能的实现掌握NAT在防火墙中的使用掌握费尔个人防火墙配置与管理 2020 4 6 计算机网络安全 2 5 1网络防火墙的概述 防火墙的概述网络防火墙是指在两个网络之间加强访问控制的一整套装置 即防火墙是构造在一个可信网络 一般指外部网 之间的保护装置 强制所有的访问和连接都必须经过这个保护层 并在此进行连接和安全检查 只有通过检查的数据包才能通过此保护层 从而保护内部网资源免遭非法信侵 2020 4 6 计算机网络安全 3 5 1网络防火墙的概述 主机堡垒主机双宿主机包包过滤参数网络 dmz 代理服务器 2020 4 6 计算机网络安全 4 5 1网络防火墙的概述 防火墙的目的 1 限制访问者进入一个被严格控制的点 2 防止进攻者接近防御设备 3 限制访问者离开一个被严格控制的点 4 检查 筛选 过滤和屏蔽信息流中有害服务 防止对计算机系统进行蓄意破坏 防火墙的作用 1 有效地收集和记录因特网上的活动和网络误用情况 2 有效隔离网络中的多个网段 防止一个网段的问题传播到其他网段 3 防火墙作为一个安全检查站 能有效地过滤 筛选和屏蔽有害的信息和服务 4 防火墙作为一个防止不良现像发生的 警察 能执行和强化网络的安全策略 2020 4 6 计算机网络安全 5 5 3 1防火墙的类型 1 包过滤型防火墙2 IP级包过滤型防火墙3 代理服务器型防火墙4 其他类型的防火墙 2020 4 6 计算机网络安全 6 5 3 2防火墙设计的安全要求与准则 防火墙应由多个构件组成防火墙应能抵抗网络黑客的攻击防火墙出问题 应阻断内 外网的连接防火墙应提供强制谁服务并提供相关服务防火墙对内部网络应起到屏蔽作用 2020 4 6 计算机网络安全 7 5 3 3防火墙安全体系结构 1 过滤路由器防火墙结构2 双宿主主机防火墙结构3 主机过滤型防火墙结构4 子网过滤型防火墙结构5 吊带式防火墙结构6 典型的防火墙结构 2020 4 6 计算机网络安全 8 5 3 4创建防火墙步骤 1 制定安全策略2 搭建安全体系结构3 制定规则次序4 落实规则集5 注意更换控制6 做好审计工作 2020 4 6 计算机网络安全 9 5 4 1任务一防火墙的初始配置 1 实训目的2 实训内容3 实训理论基础4 实训步骤 2020 4 6 计算机网络安全 10 5 4 2任务二防火墙过滤功能的实现 1 实训目的2 实训内容3 实训理论基础4 实训步骤 2020 4 6 计算机网络安全 11 5 3 4创建防火墙步骤 1 制定安全策略2 搭建安全体系结构3 制定规则次序4 落实规则集5 注意更换控制6 做好审计工作 2020 4 6 计算机网络安全 12 5 4 3任务三NAT在防火墙能的使用 1 实训目的2 实训内容3 实训理论基础4 实训步骤 2020 4 6 计算机网络安全 13 5 4 3任务三NAT在防火墙能的使用 1 实训目的2 实训内容3 实训理论基础4 实训步骤 2020 4 6 计算机网络安全 14 5 4