防火墙( Firewal) 防火墙的基本设计目标 对于一个网络来说,所有通过“内部”和“外部” 的网络流量都要经过防火墙 通过一些安全策略,来保证只有经过授权的流量才 可以通过防火墙 防火墙本身必须建立在安全操作系统的基础上 防火墙的控制能力 服务控制,确定哪些服务可以被访问 方向控制,对于特定的服务,可以确定允许哪个方 向能够通过防火墙 用户控制,根据用户来控制对服务的访问 行为控制,控制一个特定的服务的行为 復大软件学院
16 防火墙(Firewall) • 防火墙的基本设计目标 – 对于一个网络来说,所有通过“内部”和“外部” 的网络流量都要经过防火墙 – 通过一些安全策略,来保证只有经过授权的流量才 可以通过防火墙 – 防火墙本身必须建立在安全操作系统的基础上 • 防火墙的控制能力 – 服务控制,确定哪些服务可以被访问 – 方向控制,对于特定的服务,可以确定允许哪个方 向能够通过防火墙 – 用户控制,根据用户来控制对服务的访问 – 行为控制,控制一个特定的服务的行为
防火墙能为我们做什么 定义一个必经之点 挡住未经授权的访问流量 禁止具有脆弱性的服务带来危害 实施保护,以避免各种P欺骗和路由攻击 防火墙提供了一个监视各种安全事件的位置,所 以,可以在防火墙上实现审计和报警 对于有些 nternet功能来说,防火墙也可以是一个 理想的平台,比如地址转换, Internet日志、审计, 甚至计费功能 ·防火墙可以作为|PSec的实现平台 復大软件学院
17 防火墙能为我们做什么 • 定义一个必经之点 – 挡住未经授权的访问流量 – 禁止具有脆弱性的服务带来危害 – 实施保护,以避免各种IP欺骗和路由攻击 • 防火墙提供了一个监视各种安全事件的位置,所 以,可以在防火墙上实现审计和报警 • 对于有些Internet功能来说,防火墙也可以是一个 理想的平台,比如地址转换,Internet日志、审计, 甚至计费功能 • 防火墙可以作为IPSec的实现平台
防火墙本身的一些局限性 对于绕过防火墙的攻击,它无能为力,例 如,在防火墙内部通过拨号出去 防火墙不能防止内部的攻击,以及内部人 员与外部人员的联合攻击(比如,通过 tune进入) ·防火墙不能防止被病毒感染的程序或者文 件、邮件等 ·防火墙的性能要求 18 復大软件学院
18 防火墙本身的一些局限性 • 对于绕过防火墙的攻击,它无能为力,例 如,在防火墙内部通过拨号出去 • 防火墙不能防止内部的攻击,以及内部人 员与外部人员的联合攻击(比如,通过 tunnel进入) • 防火墙不能防止被病毒感染的程序或者文 件、邮件等 • 防火墙的性能要求
内容 TCP/P基础 防火墙 防火墙的基本介绍 几种防火墙的类型 防火墙的配置 防火墙技术的发展 19 復大软件学院
19 内容 • TCP/IP基础 • 防火墙 – 防火墙的基本介绍 – 几种防火墙的类型 – 防火墙的配置 – 防火墙技术的发展
防火墙的类型 包过滤路由器 ·应用层网关 復大软件学院
20 防火墙的类型 • 包过滤路由器 • 应用层网关