防火墙概述
什么是防火墙?
一种用来加强网络之间访问控制的特殊网络设备
防火墙的功能及优缺点
网络政策
影响防火墙系统设计的网络政策
高级政策(服务访问政策)
低级政策(防火墙设计政策)
防火墙体系结构
双重宿主主机体系结构
围绕具有双重宿主的主机计算机构筑
防火墙体系结构
屏蔽主机体系结构
使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务
防火墙体系结构
屏蔽子网体系结构
添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步的把内部网络和外部网络(通常是Internet)隔离开。
包过滤技术
原理
监控并过滤网络上流入流出的IP包
IP包的组成
数据部分和包头
包过滤依据
IP源地址
IP目的地址
封装协议(TCP、UDP、或IP Tunnel)
TCP/UDP源端口
TCP/UDP目的端口
ICMP包类型
TCP报头的ACK位
包输入接口和包输出接口
建议过滤规则
任何进入内网的数据包不能将内部地址作为源地址
任何进入内网的数据包必须将内部地址作为目标地址
任何离开内网的数据包必须将内部地址作为源地址
任何离开内网的数据包不能将内部地址作为目标地址
任何进入或离开内网的数据包不能把一个私有地址或者127.0.0.0/8作为源或目标地址
保留、DHCP自动配置和多播地址也要被阻塞:
0.0.0.0/8 169.254.0.0/16 192.0.2.0/24
224.0.0.0/4 240.0.0.0/4
代理服务技术
概述
代理服务是运行在防火墙主机上的一些特定的应用程序或者服务器程序,它是基于软件的。
工作模式
优缺点
代理防火墙
应用层网关、电路层网关
应用层网关(应用层)
电路层网关(传输层)
TCP/IP数据流程
IP包格式
ICMP报文格式
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
