防火墙安全配置.ppt

防火墙安全配置学****目标了解防火墙的基本概念、作用、类型、优点、架构和配置;认识RG-WALL160T防火墙的面板,并知道各端口的作用;掌握RG-WALL160T防火墙的端口和路由配置;掌握RG-WALL160T防火墙的地址转换和访问控制策略配置;掌握RG-WALL160T防火墙的的客户端认证配置;掌握RG-WALL160T防火墙的基本安全防范配置。--1:-2:-3:-4:-5:使用防火墙防止“死亡之ping”-6:,是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。(可能是一台专属的硬件,或只是普通机器上的一套软件)也能像应用程序一样回应输入数据包(例如连接要求),同时封锁其他的数据包,达到类似于防火墙的效果。代理使得由外部网络窜改一个内部系统更加困难,并且一个内部系统误用不一定会导致一个安全漏洞可开采从防火墙外面(只要应用代理剩下的原封和适当地被配置)。相反地,入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的;代理人然后伪装作为那个系统对其它内部机器。当对内部地址空间的用途加强安全,破坏狂仍然可以使用IP欺骗方法对目标网络进行攻击。防火墙经常有网络地址转换(NAT)的功能,并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”。。上的活动。防火墙能隐藏用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。强化网络安全策略通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。监控网络存取和访问如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。其他功能除了安全作用,服务特性的企业内部网络技术体系VPN(虚拟专用网)。