16 3、防火墙是如何实现其功能的? 3.1包过滤技术 口3.1包过滤技术
3、防火墙是如何实现其功能的? 3.1 包过滤技术 16 3.1包过滤技术
17 3、防火墙是如何实现其功能的? 3.1包过滤技术 口包过滤技术简介 包过滤技术是最早也是最基本的访问控制技术,又称报文过滤技术。 包过滤技术的作用是执行边界访问控制功能,即对网络通信数据进 行过滤( Filtering),也称为筛选。 ■过滤就是允许那些符合安全过滤规则的数据包通过,拒绝那些不符 合安全过滤规则的数据包通过,并且根据预先的定义完成记录日志 信息、发送报警信息给管理人员等操作
3、防火墙是如何实现其功能的? 包过滤技术简介 ◼ 包过滤技术是最早也是最基本的访问控制技术,又称报文过滤技术。 ◼ 包过滤技术的作用是执行边界访问控制功能,即对网络通信数据进 行过滤(Filtering),也称为筛选。 ◼ 过滤就是允许那些符合安全过滤规则的数据包通过,拒绝那些不符 合安全过滤规则的数据包通过,并且根据预先的定义完成记录日志 信息、发送报警信息给管理人员等操作。 17 3.1 包过滤技术
18 3、防火墙是如何实现其功能的? 3.1包过滤技术 口包过滤的工作原理 包过滤技术的工作对象就是数据包 包过滤的核心在于ACL(访问控制列表)的定义。ACL的核心就 是一个典型的五元组(源lP地址、目的|P地址、源端口、目的端 口、协议号)。 根据五元组定义不同的ACL
3、防火墙是如何实现其功能的? 包过滤的工作原理 ◼ 包过滤技术的工作对象就是数据包。 ◼ 包过滤的核心在于ACL(访问控制列表)的定义。ACL的核心就 是一个典型的五元组(源IP地址、目的IP地址、源端口、目的端 口、协议号)。 ◼ 根据五元组定义不同的ACL。 18 3.1 包过滤技术
19 过滤|P头部字段 8 16 24 tLLulunLuLtlttuLtr 版本喜区分服努 长度 总长度 标识 标志 片偏移 生有时间(协议类型 首部校验和 源地址 目的吧址 选项(长度可变)
19 ➢ 过滤IP头部字段
20 过滤TCP头部字段 0 8 16 24 31 源端口 目的端口 发送序列号 确认号 数据 偏移保标志 商口 检验和 紧急针 选项(长度可变)
20 ➢ 过滤TCP头部字段