浙江大学：《信息安全原理》课程教学资源（PPT课件）第二十章 防火墙

第二十章防火墙

第二十章 防火墙

防火墙 防火墙基础 火功 火墙所加功成 外部攻击与防火墙对抗

防火墙 • 防火墙基础 – 防火墙概念 – 防火墙功能 – 防火墙附加功能 – 外部攻击与防火墙对抗

防火墙 防火墙体系结构 路出器 双穴主机网关 被屏蔽主机网关 被屏子网 多重防火墙组合技术

防火墙 • 防火墙体系结构 – 屏蔽路由器 – 双穴主机网关 – 被屏蔽主机网关 – 被屏蔽子网 – 多重防火墙组合技术

防火墙 防火墙的基本类型 %爷级所火增 应用级网关 路级网关 规则检查火墙

防火墙 • 防火墙的基本类型 – 网络级防火墙 – 应用级网关 – 电路级网关 – 规则检查防火墙

防火墙 防火墙技术 包过接术 应用网关技犬 次态监测防火塔 应用层防火墙

防火墙 • 防火墙技术 – 包过滤技术 – 应用网关技术 – 状态监测防火墙 – 应用层防火墙

防火墙 透明防火墙 历火的透明模式 透明代理 防火墙设计 作设计依据 mX包过火墙实例 接口隔离防火墙实例 防火墙展望

防火墙 • 透明防火墙 – 防火墙的透明模式 – 透明代理 • 防火墙设计 – 软硬件设计依据 – Linux包过滤防火墙实例 – 接口隔离防火墙实例 • 防火墙展望

份火增规含 防火墙是指一种保护措施,它可按照用户事先规 定的方案控制信息的流入和流出,监督和控制使 用者的操作。使用户可以安全使用网络,并避免 受到 Hacker的袭击。 防火墙通常由过滤器和网关等组成。过滤器封锁 某些类型的通信量,网关提供中继服务,补偿过 滤影响的一个或一组机器。网关留驻的网络经常 称为隔离地带(DMZ)

防火墙概念 • 防火墙是指一种保护措施，它可按照用户事先规 定的方案控制信息的流入和流出，监督和控制使 用者的操作。使用户可以安全使用网络，并避免 受到Hacker的袭击。 • 防火墙通常由过滤器和网关等组成。过滤器封锁 某些类型的通信量，网关提供中继服务，补偿过 滤影响的一个或一组机器。网关留驻的网络经常 称为隔离地带（DMZ）

防火墙功能 包过滤是防火墙所要实现的最根本功能 防火墙可以对网络存取和访问进行监控审计 防火墙可以强化网络安全策略 防火墙可以防止内部信息的外泄 冈络地址转换已经成了防火墙的功能之 ●防火墙可以提供代理功能 1、透明代理( rransparentproxy) 2、传统代理

防火墙功能 • 包过滤是防火墙所要实现的最根本功能 • 防火墙可以对网络存取和访问进行监控审计 • 防火墙可以强化网络安全策略 • 防火墙可以防止内部信息的外泄 • 网络地址转换已经成了防火墙的功能之一 • 防火墙可以提供代理功能 – 1、透明代理(Transparentproxy） – 2、传统代理

防火墙附加功能 NAT NAT的工作过程如图 源包 所示 源地址H的地址 内 192168.11.5olm.com.cn NAT 落 源地址日的地址1 oim.Com.cn 192. 168.111.5 应的包 源地址目的地址 olm.comc20002020 目的地址 ooolm.com.cn

防火墙附加功能 • NAT • NAT的工作过程如图 所示：

防火墙附加功能 虚专用网(VPN) 一虚拟专用网(VPN)是指在公共网络中建立专 用网络,数据通过安全的“加密通道”在公共 网络中传播。VPN的基本原理是通过对IP包的 封装及加密,认证等手段,从而达到保证安全 的目的。它往往是在防火墙上附加一个加密模 块实现

防火墙附加功能 • 虚拟专用网（VPN） – 虚拟专用网（VPN）是指在公共网络中建立专 用网络，数据通过安全的“加密通道”在公共 网络中传播。VPN的基本原理是通过对IP包的 封装及加密，认证等手段，从而达到保证安全 的目的。它往往是在防火墙上附加一个加密模 块实现