CHAP4-防火墙与入侵检测

网络系统管理与维护 知识改变命运 光谷成就未来 光谷教育职业技能培训 第四章防火墙与入侵检测 ISAServer2006 知识改变命运 光谷成就未来 主要内容 理解防火墙配置防火墙理解入侵检测 知识改变命运 光谷成就未来 4 1理解防火墙 防火墙的含义防火墙是指隔离本地网络和外界网络的安全防御系统防火墙已成为网络安全中最重要的防护设施 它是保护网络并连接网络到外部的最有效方法 知识改变命运 光谷成就未来 4 1理解防火墙 防火墙的功能 知识改变命运 光谷成就未来 4 1理解防火墙 防火墙的分类数据包筛选技术 工作在OSI参考模型的网络层 它根据数据包头源地址 目的地址 端口号和协议类型等标志确定是否允许数据包通过 知识改变命运 光谷成就未来 4 1理解防火墙 防火墙的分类代理服务器技术 主要工作在OSI的应用层 代理服务在确认客户端连接请求有效后接管连接 代为向服务器发出连接请求代理型防火墙可以允许或拒绝特定的应用程序或服务 还可以实施数据流监控 过滤 记录和报告功能 知识改变命运 光谷成就未来 4 1理解防火墙 防火墙的分类复合型防火墙数据包筛选技术代理服务器技术补充 状态检测型防火墙 可以动态地根据实际应用需求 自动生成或删除包过滤规则这种防火墙不但能根据数据包的源地址 目标地址 协议类型 源端口 目标端口等对数据包进行控制 而且能记录通过防火墙的连接状态 直接对包里的数据进行处理 知识改变命运 光谷成就未来 4 2配置防火墙 硬件防火墙CheckPoint公司的FireWall 1Cisco公司的PIX防火墙 ASA5500软件防火墙微软公司 ISAServer2004 2006 知识改变命运 光谷成就未来 4 2配置防火墙 ISAServer2006简介 ISAServer2006简介ISA InternetSecurityandAccelerationInternet安全与加速ISAServer2006的主要功能 知识改变命运 光谷成就未来 ISAServer2006简介防火墙的部署方案 边缘防火墙 双宿主堡垒主机 ISAServer防火墙有两个网络连接结构简单 易于部署 4 2配置防火墙 ISAServer2006简介 知识改变命运 光谷成就未来 ISAServer防火墙 Internet ISAServer2006简介防火墙的部署方案 三向防火墙ISAServer防火墙有3个网络连接在DMZ区域中放置可以被外部用户访问的资源 4 2配置防火墙 ISAServer2006简介 知识改变命运 光谷成就未来 Internet ISAServer防火墙 ISAServer2006简介防火墙的部署方案 背对背防火墙前端防火墙连接外部与DMZ区域后端防火墙连接内部与DMZ区域 4 2配置防火墙 ISAServer2006简介 知识改变命运 光谷成就未来 Internet 后端防火墙 前端防火墙 4 2配置防火墙 安装ISAServer2006 安装ISAServer2006安装前的准备软件需求WindowsServer2003安装了SP1或更高WindowsServer2003R2硬件需求CPU 550Mhz以上RAM 256MB以上HD 150MB 如果使用缓存模式则需要NTFS文件系统NIC 必须为连接到ISAServer2006的每个网络单独准备一个适配器 如果只有一个单适配器会自动作为缓存模式 知识改变命运 光谷成就未来 4 2配置防火墙 安装ISAServer2006 安装ISAServer2006安装ISAServer2006标准版ISAServer2006标准版为小型企业 工作组和部门环境提供企业级防火墙和Web缓存的能力ISAServer2006企业版用于大容量Internet通信环境 提供了集中式服务器管理 多级访问策略 服务器阵列群集 以及容错能力等 功能更强大 部署更复杂安装过程 知识改变命运 光谷成就未来 教师演示 4 2配置防火墙 安装ISAServer2006 安装ISAServer2006安装后的检查检查 服务 知识改变命运 光谷成就未来 4 2配置防火墙 安装ISAServer2006 安装ISAServer2006管理控制台界面简介 知识改变命运 光谷成就未来 左窗格 树窗格 右窗格 详细信息窗格 任务窗格 4 2配置防火墙 配置ISAServer的客户端 配置ISAServer的客户端可以在一台计算机上同时配置多种客户端 知识改变命运 光谷成就未来 4 2配置防火墙 配置ISAServer的客户端 配置ISAServer的客户端Web代理客户端支持协议 HTTP HTTPS FTP支持身份验证需要在ISAServer和客户机上进行相应的配置工作ISAServer服务器上配置如下 知识改变命运 光谷成就未来 教师演示 4 2配置防火墙 配置ISAServer的客户端 配置ISAServer的客户端Web代理客户端在客户机上配置如下 知识改变命运 光谷成就未来 教师演示 4 2配置防火墙 配置ISAServer的客户端 配置ISAServer的客户端配置防火墙客户端客户端需要安装防火墙客户端软件可以访问所有TCP UDP的网络资源Web请求传给ISAServer的TCP8080端口非Web请求传给ISAServer的TCP1745端口在服务器端的设置 知识改变命运 光谷成就未来 4 2配置防火墙 配置ISAServer的客户端 知识改变命运 光谷成就未来 配置ISAServer的客户端配置防火墙客户端安装文件在ISAServer安装光盘的Client文件夹中安装设置 4 2配置防火墙 配置ISAServer的客户端 知识改变命运 光谷成就未来 配置SecureNAT客户端SecureNATClient不需要安装特定软件 但必须正确设置默认网关地址 教师演示 4 2配置防火墙 配置ISAServer的客户端 知识改变命运 光谷成就未来 三种客户端的比较 4 2配置防火墙 实现对Internet资源的访问 知识改变命运 光谷成就未来 多网络 的概念 内部 网络 本地主机 网络 VPN客户端 网络 外部 网络 ISAServer防火墙 Internet 4 2配置防火墙 实现对Internet资源的访问 知识改变命运 光谷成就未来 创建 策略元素 防火墙策略由策略元素组成 用于指定防火墙规则的参数ISA的策略元素包括 协议用户内容类型计划网络对象 27 协议 内置协议元素协议类型 TCP UDP ICMP或IP方向 UDP包括 发送 接收 发送接收 或 接收发送 TCP包括 入站 和 出站 ICMP和IP包括 发送 和 发送接收 端口范围 TCP和UDP的端口范围是1到65535之间协议号 IP级别的协议是0到254之间的数 4 2配置防火墙 实现对Internet资源的访问 28 用户 可以包括来自任何身份验证方案的用户ISAServer预定义了以下用户 所有经过认证的用户所有用户系统和网络服务 4 2配置防火墙 实现对Internet资源的访问 29 内容类型 ISA可以根据已定义的规则检查数据包的内容 以便限制或过滤某些内容 4 2配置防火墙 实现对Internet资源的访问 30 计划 时间计划用于设定时间范围 可以根据企业需求将一天24小时分成许多时段ISA预定义时间计划元素 周末 Weekends 包括星期六和星期天工作时间 Workhours 包括从星期一到星期五的上午9 00到下午5 00 4 2配置防火墙 实现对Internet资源的访问 31 网络对象 网络 网络是一定范围的IP地址网络集 网络集包含一个或多个网络计算机 一台计算机代表一个IP地址地址范围 子网和计算机集 代表一定范围的IP地址 4 2配置防火墙 实现对Internet资源的访问 32 4 2配置防火墙 实现对Internet资源的访问 创建 访问规则 教师演示 内部网络资源的发布概述将内部网络中的服务提供给外部网络用户访问的过程叫做 发布 发布内部网络中的服务后 ISA处理外部客户向内部提出的请求 并将请求转发给内部服务器 33 4 2配置防火墙 实现对内部资源的访问 ISAServer防火墙 Internet WEBServer192 168 1 1 34 4 2配置防火墙 实现对内部资源的访问 用于发布内部网络资源的DNS配置注意 配置对外提供服务的DNS注意 配置对内提供服务的DNS注意 待发布的服务器必须是SecureNAT客户端 ISAServer防火墙 Internet WEBServer192 168 1 1 131 107 1 200 192 168 1 254 DNSServer192 168 1 100 外网DNSServer 35 4 2配置防火墙 实现对内部资源的访问 创建发布规则 教师演示 36 4 2配置防火墙 支持远程客户机的VPN访问 VPN与防火墙的集成 ISAServer防火墙 Internet VPN客户机1 VPN客户机2 VPN客户机1 VPN客户机2 37 4 2配置防火墙 支持远程客户机的VPN访问 支持VPN客户机的远程访问 ISAServer防火墙 Internet VPN客户机1 VPN客户机1 教师演示 4 3理解入侵检测 入侵检测的含义 QQ 经常发生密码被盗的事情系统密码被盗 知识改变命运 光谷成就未来 4 3理解入侵检测 入侵检测的含义 入侵某人尝试进入一个系统 访问未经授权的资源或者利用系统漏洞获得系统的最高权限等的非法行为入侵检测通过对特定行为的分析检测到对系统的闯入 知识改变命运 光谷成就未来 局域网 防火墙 进行入侵检测的软件和硬件的组合即为IDS 4 3理解入侵检测 入侵检测与防火墙的区别 防火墙大门警卫入侵检测系统监控摄像机 知识改变命运 光谷成就未来 4 3理解入侵检测 入侵检测系统的分类 入侵检测的内容与功能根据实现技术划分异常发现技术模式发现技术根据数据来源划分基于主机 基于网络 分布式入侵检测系统根据检测功能划分网络入侵检测系统系统完整性校验系统日志文件分析系统欺骗系统 知识改变命运 光谷成就未来 4 3理解入侵检测 配置入侵检测 ISAServer支持的入侵检测项目一般攻击的入侵检测D