网络防火墙的配置与管理.ppt

网络防火墙的配置与管理 本章重点 网络防火墙的功能及连接 网络防火墙的参数与选择 Cisco PIX网络防火墙的配置 1 网络防火墙概述 1 网络防火墙概述 1.1 网络防火墙的功能及适用 1.2 网络防火墙位置与连接 1.3 网络防火墙的参数与选择 1.1 网络防火墙的功能及适用 1. 网络安全防护的重要意义 2. 网络防火墙简介 3. 防火墙的工作原理 包保过滤防火墙原理 应用代理防火墙工作原理 4. 防火墙的主要功能 网络防火墙简介 防火墙体系网络结构 防火墙的工作原理 动态包过滤 防火墙的主要功能 代理防火墙的分类 1.2 网络防火墙位置与连接 1. 防火墙主要应用环境 内部网络与Internet的连接之间 内部网络与第三方网络的连接之间 内部网络不同部门的连接之间 用户与中心服务器的连接之间 防火墙主要应用环境 连接内外网防火墙的不同安全区 防火墙主要应用环境 防火墙分割的三个区域 防火墙主要应用环境 连接内网和第三方网络的防火墙安全区划分 1.2 网络防火墙位置与连接 2. 防火墙在网络中的位置及连接 连接局域网和广域网 连接内部网络和第三方网络 连接同一部门的不同网络 防火墙在网络中的位置及连接 各个网络边界的防火墙 防火墙在网络中的位置及连接 2个端口的防火墙连接 防火墙在网络中的位置及连接 单端口防火墙连接 连接局域网和广域网 存在边界路由器网络连接 连接局域网和广域网 无边界路由器的网络连接 连接内部网络和第三方网络 连接内部网络和第三方网络 连接同一部门的不同网络 连接内部子网络 1.3 网络防火墙的参数与选择 1. 网络防火墙的重要参数 2. 防火墙的分类与适用 按照防火墙的软硬件形式划分 按照防火墙技术划分 按照防火墙的结构划分 按照防火墙在网络中的位置划分 1.3 网络防火墙的参数与选择 1. 网络防火墙的重要参数 设备类型 系统硬件 并发连接数 虚拟专用网络支持 吞吐量 安全过滤带宽 用户数限制 入侵检测（IDS） 安全标准 防火墙端口 管理功能 其他 1.3 网络防火墙的参数与选择 2. 防火墙的分类与适用 按照防火墙的软硬件形式划分 按照防火墙技术划分 按照防火墙的结构划分 按照防火墙在网络中的位置划分 按照防火墙的软硬件形式划分 硬件防火墙 按照防火墙的软硬件形式划分 数据包过滤型防火墙 按照防火墙的软硬件形式划分 应用级网关型防火墙 按照防火墙的软硬件形式划分 复合型防火墙 按照防火墙的软硬件形式划分 复合型防火墙的两种方案 按照防火墙的结构划分 分布式防火墙 2 网络防火墙的配置 2.1 Cisco PIX 1. 防火墙的配置原则 2. 防火墙的配置方式 通过Console端口进行配置 其他配置方式 3. 配置模式 4. 防火墙配置 5. 常用的查看命令 6. 网络防火墙配置方案示例 2.1 Cisco PIX 1. 防火墙的配置原则 简单实用 全面深入 内外兼顾 2.1 Cisco PIX 5. 常用的查看命令 2.1 Cisco PIX 2. 防火墙的配置方式 通过Console端口进行配置 其他配置方式 2.1 Cisco PIX 示例——静态端口重定向 2.2 清华得实NetST 1. 终端控制台的连接与登录 2. 终端控制台的基本操作 3. 网络设置 4. 过滤规则配置 5. 网络地址转换配置 6. MAC/IP地址绑定配置 2.2 清华得实NetST 1. 终端控制台的连接与登录 2. 终端控制台的基本操作 缩写命令 中英文模式切换 帮助 口令设置 系统操作 终端控制台的连接与登录 NetST防火墙配置界面 2.2 清华得实NetST 3. 网络设置 4. 过滤规则配置 过滤规则表的执行次序 增加过滤规则 插入过滤规则 移动过滤规则顺序 修改过滤规则 显示过滤规则 启用或禁用过滤规则 删除过滤规则 2.2 清华得实NetST 5. 网络地址转换配置 增加NAT规则 修改NAT规则 插入NAT规则 移动NAT规则 显示NAT规则 删除NAT规则 删除全部NAT规则 使NAT规则起作用 使NAT规则不起作用 使用NAT实现负载均衡 常见问题 6. MAC/IP地址绑定配置 增加MAC/IP地址绑定项 显示MAC/IP绑定项 删除MAC/IP绑定项 删除全部MAC/IP绑定项 * * 防火墙的英文名称为“Fire Wall”，是目前最重要的一种网络防护设备。网络防火墙的主要功能就是抵御外来非法用户的入侵，就像是矗立在内部网络用户和外部网络之间的一道安全屏障，外部网络用户的访问必须先经过安全策略过滤，而内部网络用户对外部网络的访问，则无须过滤。而这些过滤策略就是防火墙