第6.2节路由器
第6.2节 路由器
主要内容 安全策略与安全网络设计 路由器 防火墙 虚拟专用网(VPN) ·蜜罐技术 入侵检测 snort系统介绍
主要内容 • 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网(VPN) • 蜜罐技术 • 入侵检测 • snort系统介绍
路由器 路由器的包过滤功能 ·路由器访问表原理与配置 安全路由器原理
路由器 • 路由器的包过滤功能 • 路由器访问表原理与配置 • 安全路由器原理
62路由器 般人认为,路由器主要任务是完成对网 络中分组传输的路由进行控制,其实不然, 现在网络中运行的路由器都具有报文过滤 功能,简称包过滤。如果能够合理和充分 地利用好路由器的这一功能,可以显著提 高计算机网络的安全。因此,路由器事实 上成为一个组织的网络边界最外层的防御 关口,其安全作用是十分明显的
6.2 路由器 • 一般人认为,路由器主要任务是完成对网 络中分组传输的路由进行控制,其实不然, 现在网络中运行的路由器都具有报文过滤 功能,简称包过滤。如果能够合理和充分 地利用好路由器的这一功能,可以显著提 高计算机网络的安全。因此,路由器事实 上成为一个组织的网络边界最外层的防御 关口,其安全作用是十分明显的
621路由器的包过滤功能 基于协议类型、某一特殊协议类型的源地 址和目的地址字段以及作为协议部分的控 制字段作为数据包取舍规则的路由器称为 过滤路由器( Screening router)。过滤路 由器可以控制在任何网络段的网络流量类 型和网络服务方式,对不符合网络安全规 则的那些数据包和服务则加以丢掉或被严 格限制
6.2.1 路由器的包过滤功能 • 基于协议类型、某一特殊协议类型的源地 址和目的地址字段以及作为协议部分的控 制字段作为数据包取舍规则的路由器称为 过滤路由器(Screening Router)。过滤路 由器可以控制在任何网络段的网络流量类 型和网络服务方式,对不符合网络安全规 则的那些数据包和服务则加以丢掉或被严 格限制