- 1、本文档共40页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
课程内容 产品功能及原理(突出重点,简),对写方案作规划有帮助 安装调试培训(随带说明,简),对实施有帮助 疑难分析问题方法(重点),对售后,树立专业形象有帮助 安全策略设计(说明原则,简) 产品选型评测方法和术语(重点),如何应对评测 常用网络工具使用(提供工具包,简单演示),如何分析问题 案例操作(简) 产品功能及原理 基本功能 防火墙的种类 关键问题:在选择之前,必须思考的一些问题 传统边界防火墙的主要应用环境 疑难问题分析方法 安全策略设计 产品选型评测 常用网络工具使用 案例操作 基本功能 过滤进出网络的数据 管理进出网络的访问行为 封堵需要禁止的业务 记录通过防火墙的信息内容和活动 对网络攻击进行检测和报警 防火墙的种类 路由器:简单的路由器是一种便宜的安全防护模式 封包过滤 状态检测 应用层代理 关键问题 防火墙必须允许或拒绝的网络协定或应用层网络传输 防火墙在控制网络传输的时候是否需要做身份认证 如何建立规则 是否可以隐藏网络地址 是否有一个以上的网址,能够保护网络上数个web和email服务器不受攻击 是否可以过滤java和activex 如何保证防火墙自身的安全 能不能够在不影响安全性的情况下处理所有的网络传输活动 应该提供事件记录和告警,并且审计网络活动记录 是否简单易用 是否提供内容过滤 可扩展性是否很好,能不能满足将来的需求 关键问题(续) 是否能实现远程管理和集中管理 能不能和其他产品互通,互动(第三方IDS/第三方网络管理系统) 防火墙的应用环境 控制来自互联网对内网的访问 控制来自第三方局域网对内网的访问 控制局域网内部不同部门网络之间的访问 控制对服务器中心网络访问 安装培训调试 弄清楚用户的网络环境 弄清楚用户的应用需求 弄清楚用户未来的发展需求 弄清楚用户对防火墙要求的侧重点 告诉用户安全的概念,安全是一个体系。 告诉用户防火墙的基本原理 告诉用户其自身网络环境的特点以及安全建议 告诉用户如何配置防火墙 告诉用户出现疑问和问题如何获得帮助 疑难问题的分析方法 问题的查找 问题的定位:如何快速断定是网络问题、配置问题、产品问题 问题的分析 问题的查找 先看FAQ对应功能模块,如果FAQ没有提到该问题,那么需要参考随机手册 网络拓扑 具体应用问题?是否做了NAT,反向NAT,应用是否为动态协议 很多应用需要在安全规则中先配置允许访问防火墙才可,比如VPN、集中管理、用户认证等 稳定性问题,表现频度 网络环境的问题 是否回环? 是否旁路? 是否路由的问题 是否物理介质的问题,包括网线等 是否接口协商模式的问题(100 Full/100Half/10Full/10Half) 是否vlan环境 具体应用的问题 是否搞清楚应用的通讯机制(协议,端口,地址类型) 是否动态协议(FTP/TNS/H323/SIP/RTSP) 应用访问客户端和服务端是否都做了nat 稳定性问题 是否集群 是否热备 对比开始和出现问题时的内存状况 对比开始和出现问题时的CPU状况 对比开始和出现问题时的网络流量 对比开始和出现问题时的ARP表的状态 问题的定位(续) A.客户端 B.防火墙 C.服务器端 问题的定位(续) 对比分析没有出现问题和出现问题时的数据流的通讯情况 对比分析不同操作系统,应用,服务器等各个方面情况的数据包的情况 缩短应用通讯所跨的设备,快速定位问题所体现的具体物理位置 -c 在收到指定的包的数目后,tcpdump就会停止; -i 指定监听的网络接口; -S 打印绝对TCP序列号 -s 0 抓整个数据包 -w filename 将抓到的包存入文件 -X 输出包内容 分析通讯数据包定位故障 TCPDUMP常用参数(support账户支持) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 设置抓包过滤条件: 类型关键字:host,net,port,缺省是host 传输方向关键字:src, dst,dst or src, dst and src,缺省是dst or src, 协议类型关键字:fddi,ether,ip ,arp,rarp,tcp,udp 逻辑运算符:取非运算是 not ! , 与运算是and,; 或运算 是or ,||; 括号:“\(”和“\)” 可导出到ethereal——一个图形化抓包分析程序,操作直观,简便,协议 分析能力强 分析通讯数据包定位故障 TCPDUMP常用参数(support账户支
文档评论(0)