第7章 防火墙基础知识.ppt

第7章防火墙基础知识《网络设备的安装与管理》本章内容●防火墙概述●防火墙的分类●防火墙在网络中的连接●典型硬件防火墙产品推介●“防火墙”,指的就是一种被放置在自己的计算机与外界网络之间的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,实现了对计算机的保护功能。。。。?把每个单独的系统配置好能经受住攻击不就行了吗?对此问题最简单的回答是:防火墙只在已授权和未授权通信之间作出决断。如果周围没有防火墙,安全就完全仰仗主机自身了。而整个系统的安全将由系统中安全性最差的主机所决定。网络越大,把网络内所有主机维护至同样高的安全水平就越复杂。若一时粗心,就会因简单的配置错误或未能修补所有漏洞导致入侵的发生。企业的系统和数据有以下三个方面受到防火墙保护:机密性的风险包括未经授权就访问敏感数据或数据的过早泄露。数据完整性的风险包括未经授权就对数据进行修改,例如财务信息、产品特性或某网站上商品的价格。可用性的风险系统可用性保证系统可以适时地为用户服务。,一般来说主要有以下几个方面:隔离不同的网络,防止内部信息的泄露强化网络安全策略创建一个阻塞点包过滤有效地监控、审计和记录内、外部网络上的活动流量控制和统计分析、流量计费NAT(网络地址转换)VPN(虚拟专用网)(Packetfiltering) (Packetfiltering)技术包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息,如下图7-2所示。现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。由于只对数据包的IP地址、TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。包过滤防火墙具有根本的缺陷:①不能防范黑客攻击。②不支持应用层协议。③不能处理新的安全威胁。