第五章防火墙配置与管理.ppt

计算机网络安全 第五章 防火墙配置与管理 了解防火墙的初始配置 熟悉防火墙过滤的功能的实现 掌握NAT在防火墙中的使用 掌握费尔个人防火墙配置与管理 5.1 网络防火墙的概述 防火墙的概述 网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构造在一个可信网络（一般指外部网）之间的保护装置，强制所有的访问和连接都必须经过这个保护层，并在此进行连接和安全检查。只有通过检查的数据包才能通过此保护层，从而保护内部网资源免遭非法信侵。 5.1 网络防火墙的概述 主机 堡垒主机 双宿主机 包 包过滤 参数网络（dmz） 代理服务器 5.1 网络防火墙的概述 防火墙的目的： 5.3.1 防火墙的类型 1.包过滤型防火墙 2.IP级包过滤型防火墙 3.代理服务器型防火墙 4.其他类型的防火墙 5.3.2 防火墙设计的安全要求与准则 5.3.3 防火墙安全体系结构 1. 过滤路由器防火墙结构 2.双宿主主机防火墙结构 3.主机过滤型防火墙结构 4.子网过滤型防火墙结构 5.吊带式防火墙结构 6.典型的防火墙结构 5.3.4 创建防火墙步骤 1. 制定安全策略 2.搭建安全体系结构 3.制定规则次序 4.落实规则集 5.注意更换控制 6.做好审计工作 5.4.1 任务一 防火墙的初始配置 1. 实训目的 2.实训内容 3.实训理论基础 4.实训步骤 5.4.2 任务二 防火墙过滤功能的实现 1. 实训目的 2.实训内容 3.实训理论基础 4.实训步骤 5.3.4 创建防火墙步骤 1. 制定安全策略 2.搭建安全体系结构 3.制定规则次序 4.落实规则集 5.注意更换控制 6.做好审计工作 5.4.3 任务三 NAT在防火墙能的使用 1. 实训目的 2.实训内容 3.实训理论基础 4.实训步骤 5.4.3 任务三 NAT在防火墙能的使用 1. 实训目的 2.实训内容 3.实训理论基础 4.实训步骤 5.4.4 任务四 费尔个人防火墙配置与管理 1. 实训目的 2.实训内容 3.实训理论基础 4.实训思考题 谢 谢！ * * 1、限制访问者进入一个被严格控制的点。 2、防止进攻者接近防御设备。 3、限制访问者离开一个被严格控制的点。 4、检查、筛选、过滤和屏蔽信息流中有害服务，防止对计算机系统进行蓄意破坏。 防火墙的作用： 1、有效地收集和记录因特网上的活动和网络误用情况。 2、有效隔离网络中的多个网段，防止一个网段的问题传播到其他网段。 3、防火墙作为一个安全检查站，能有效地过滤、筛选和屏蔽有害的信息和服务。 4、防火墙作为一个防止不良现像发生的“警察”，能执行和强化网络的安全策略。 防火墙应由多个构件组成 防火墙应能抵抗网络黑客的攻击 防火墙出问题，应阻断内、外网的连接 防火墙应提供强制谁服务并提供相关服务 防火墙对内部网络应起到屏蔽作用