复习笔记11
防火墙的定义
防火墙是一个位于内部网络与外部网络之间的安全系统(网络中不同
区域之间),是按照一定的安全策略建立起来的硬件或软件系统,用
于流量控制的系统(隔离),保护内部网络资源免受威胁(保护)。
防火墙的主要用于防止黑客对安全区域网络的攻击,保护内部网络的
安全运行。
防火墙的基本属术语
安全区域和接口
1. 一台防火墙具有多个接口,每个接口属于一个安全区域,每个区域具有唯
一的名称,所以防火墙至少具有两个接口 ;如图:
多安全区域
2.
多接口防火墙的每个接口指定不同的安全区域,
默认安全规则-------ACL与安全级别
• 根据访问控制规则决定网络进出行为:
访问控制规则存在的形式: 访问控制列表ACL 和 安全级别(0-100)
防火墙工作层次
掌握防火墙的工作层次
了解防火墙的发展历程
防火墙分类与包过滤
掌握防火墙的分类
防火墙发展与分类
● 根据防火墙的服务层面不同分类:
包过滤防火墙 3、4层
状态防火墙 3、4、5层
NAT防火墙 3、4层
应用网关防火墙 3、4、5、7层
基于主机(服务器和个人)的防火墙 3、4、7层
混合/硬件专用平台防火墙 2、3、4、5、7层 如:PIX、ASA等
理解包过滤的工作过程
学会简单包过滤防火墙的配置
——第一种 简单包过滤防火墙技术
概述
类似交换机、路由器的ACL
工作层面:3 , 4 层
实现原理
检查IP、TCP、UDP信息
—简单包过滤技术续
优点
速度快,性能高,可以用硬件实现实现原理
检查IP、TCP、UDP信息
缺点
不能根据状态信息进行控制
前后报文无关
不能处理网络层以上的信息
ACL 过多配置复杂,不能处理应用层的攻击,不支持连接认证,只对某些
类型的攻击比较敏感;
防火墙分类与状态检测课程目标
掌握防火墙的分类
理解状态检测的原理