复旦大学：《信息安全》教学课件_14 防火墙 Firewall

Information Security 15 防火墙 Chapter 18 20 supplements 復大软件学院

1 Information Security 15 防火墙 Chapter 18、20 & supplements

内容 ·TCP/P基础 ·防火墙 一防火墙的基本介绍 几种防火墙的类型 防火墙的配置 防火墙技术的发展 復大软件学院

2 内容 • TCP/IP基础 • 防火墙 – 防火墙的基本介绍 – 几种防火墙的类型 – 防火墙的配置 – 防火墙技术的发展

TCP/IP overview 协议栈 些数据包的格式 P数据包 TCP/UDP数据包 常用的上层协议 几个常用工具 復大软件学院

3 TCP/IP overview • 协议栈 • 一些数据包的格式 – IP数据包 – TCP/UDP数据包 • 常用的上层协议 • 几个常用工具

TCPP协议栈 用户 用户 用户 应用层 进程 进程 进程 进程 TCP UDP 运输层 L--= ICMP IGMP 网络层 ARP 硬件 接口 RARP 链路层 復大软件学院

4 TCP/IP协议栈

协议栈各层数据包的结构 用户数据 应用程序 合用户数据 TCP ICP首部 应用数据 ICP段 IP IP首部 ICP首部 应用数据 IP数据报 以太网 驱动程序 以太阝 IP首部 1CP首部 应用数据 以同 尾部 20 以太网 以太网帧 46-15字节 復大软件学院

5 协议栈各层数据包的结构

P数据包格式 1516 4位4位首部8位服务类型 版本长度 6位总长度(字节数) ( TOS 16位标识 3位 标志 13位片偏移 8位生存时间 (TTL) 8位协议 16位首部检验和 20字节 32位源IP地址 32位目的IP地址 选项(如果有) 数据 復大软件学院

6 IP数据包格式

UDP数据包格式 1516 16位源端口号 16位目的端口号 8字节 16位UDP长度 16位UDP检验和 数据(如果有) 復大软件学院

7 UDP数据包格式

TCP数据包格式 1516 16位源端口号 16位目的端口号 32位序号 32位确认序号 4位首部保留(6)55 GKHTNN 16位窗口大小 16位检验和 16位紧急指针 选项 数据 8 復大软件学院

8 TCP数据包格式

TCP连接的建立和终止时序图 报文段1 SYN1415531521:1415531521(0) 报文段2 00072400048) 报文段3 ack1823083522 4155441(4.1482 报文段4 FN1415515221415531522(0)ack1829083522 ack 1415 报文段5 41567470.0013) 415814(00014) FN182083521808320k141553报文段6 报文段7 ack 18 復大软件学院

9 TCP连接的建立和终止时序图

常用的上层协议 °DNS:53/cp,udp FTP: 20, 21/tcp, udp telnet: 23/tcp, udp Http: 80/tcp, udp NNTP: 119/tcp, udp SMTP: 25/tcp, udp °POP3:110tcp,udp 参考:IANA提供的 port-numbers. txt 復大软件学院

10 常用的上层协议 • DNS: 53/tcp,udp • FTP: 20,21/tcp,udp • telnet: 23/tcp,udp • HTTP: 80/tcp,udp • NNTP: 119/tcp,udp • SMTP: 25/tcp,udp • POP3: 110/tcp,udp • 参考：IANA提供的port-numbers.txt