安全防御之防火墙篇(一)
目录
一.什么是防火墙?
二.状态防火墙的工作原理?
三.防火墙实验
实验1:接口模式
实验2:安全策略
编辑实验拓扑如上:
实验步骤:
防火墙配置:
一.什么是防火墙?
防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。
目前使用的防火墙就是一种防护设备,路由器和交换机在整个网络系统中主要是一个连通作用,属于连通性设备,防火墙属于防护性设备。
防火墙主要用来隔离授权用户和非授权用户,并过滤掉对受保护网络有害的流量或者数据包。
防火墙会根据安全等级划分不同的区域,在华为设备中安全区域分为turst区,untrust区,dmz区(安全区域也可自己在设备上创建)。
目前使用的防火墙叫“下一代防火墙”是“状态防火墙”和“UTM---深度包检测技术”,“IPS---入侵检测”等技术的结合体,检查的范围已经触及到网络层,传输层和应用层,检查的颗粒度已经大大降低,防护效果更好,实现了“1+1>2的效果”。
二.状态防火墙的工作原理?
状态防火墙----会话追踪技术,主要检查的是三层和四层的数据流量。
在ACL的基础上增加"session表",数据包需要查看会话表来匹配(仅首包需要查看策略表)。
会话表:会话表使用hash算法来处理定长值,使用类似于交换机的处理芯片“CAM”处理,处理速度与交换机的处理速度相差不大。
优点:
- 首包机制
- 细颗粒度
- 速度快
状态防火墙的工作过程:
当一台主机去访问服务器的时候,第一个数据包文来到防火墙后,防火墙会先检查session表(由于是第一个报文还没有建立会话表),所以直接去匹配策略表,当命中某条策略后,会直接建立会话表。当后面所有数据报文来到防火墙之后,都不再查看策略表,而是匹配会话表直接转发。----------会话表中匹配本次会话的所有数据报文,并非只匹配一个报文。
整个过程又叫 首包机制,期间共有两张表----策略表,会话表
三.防火墙实验
实验1:接口模式
拓扑图
1.路由
2.交换----将两台设备IP修改在同一网段
3.接口对------转发速度较交换机快,因为不需要查MAC地址表
实验2:安全策略
实验拓扑如上:
实验步骤:
- 通过Cloud设备将USG6000V防火墙与真实物理机相连通
- 通过浏览器登录防火墙
- 在防火墙上创建安全区域,将对应接口划入安全区域(根据要求选择接口的工作状态---路由,交换,旁路,接口对)
- 配置安全策略和路由
- 测试
防火墙配置:
1.通过浏览器登录USG6000V
2.创建安全区域
3.接口划入安全区域
由于右侧所连接的交换机需要做接口聚合
4.配置安全策略
5.配置路由
查看路由表
6.测试
安全防御之防火墙篇(一)相关推荐
- 安全防御之防火墙篇(二)
目录 1.防火墙如何处理双通道协议? 2.防火墙如何处理NAT? 3.防火墙支持哪些NAT技术,主要应用的场景是什么? 4.当内网PC通过公网域名解析访问内网服务器的时候,会存在什么问题,如何解决?请 ...
- 机房监控系统解说—防火墙篇
(图片来源网络) 本文由51cto博客作者笔名李山原创未经授权请勿转载,如有需要请联系18123660262 一般的大中型企业因为需要办公的人数较多,内部数据交换频繁,办公设备也比较多 以通常都会建有 ...
- 【防火墙篇】01. 映射 Web 服务器 ❀ WatchGuard 防火墙
[简介]端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上.端口映射有动态和静态之分. 什么 ...
- Linux网络安全防火墙篇
古时候,大宅的门口会有一个屏风,就是一堵墙. 作用是为了防火,因为门外着火了可能会吹到院子里 公网和内网之间的设备,保护内网的数据安全,可以自定义规则,允许或限制数据的传输 硬件防火墙定义 硬件防火墙 ...
- 【防火墙篇】02. 宽带上网设置 ❀ 网康防火墙
[简介]网康防火墙上网设置与其它防火墙不同的是,除了接口.路由.策略设置之外,还需要设置地址转换才能上网. 接口与区域 首先我们需要将接口分别设置为外网口.内网口. ① 点击菜单[网络配置]-[接 ...
- 【安全防御之防火墙基础】
目录 防火墙 1.1防火墙的定义 1.2路由器.防火墙.交换机三者之间的关系 1.3防火墙安全区域 1.4报文在安全区域之间流动的方向 1.5 安全区域的配置 1.6防火墙的检查和会话机制 1.6.1 ...
- 全面分析RHCE7(红帽认证工程师)考试题目之 ---Firewall(防火墙)篇
防火墙策略管理(firewall) 作用:隔离 局域网和外网之间 阻止入站,允许出站 软件防火墙 系统服务:firewalld 管理工具:firewall-cmd(命令工具. Linux7),fire ...
- CentOS7.5常用命令整理
基础篇 编辑文件,并把指针定位到文章末尾:vim managed-schema 防火墙篇 查看端口是否开放: firewall-cmd --query-port=80/tcp 开启80端口:firew ...
- 【保姆级】阿里云服务器frp内网穿透教程
背景1: 去年买了一台阿里云服务器,轻量应用服务器,2核4G.个人比较喜欢嵌入式,开发板也不少,但是开发板连接路由器后内次都要看一下IP然后去连接(虽然可以在路由器上控设置固定IP),然后最近突发奇想 ...
最新文章
- 独家 | 最新的AI会“杀死”编码吗?
- linux 虚拟机扩展硬盘后扩展到分区
- iask(http://ishare.iask.sina.com.cn/download/explain.php?fileid=12207500)
- H3C TFTP操作示例
- 哈工大三本计算机考研,纯干货【普通三本逆袭哈工大】—城市规划考研必胜经验...
- [Axure教程]0001.新手入门基础
- C4D立体素材|旅游度假主题海报,设计点睛之笔
- [渝粤教育] 西南科技大学 经济法学 在线考试复习资料(1)
- 奶块最新服务器叫什么,奶块5.4.0版本更新公告
- pr2020lut导入_PS PR AE怎么批量导入LUTS调色预设
- 用MDK调试AXF文件
- 大数据与云计算概论简介
- 阿里云的服务器居然泡在“水”里?| 数据中心参观有感
- 手机邮箱无法显示加密邮件_电子邮件可能无法加密
- Women Feel Excited About The Beautiful Louis Vuitton Bags
- Gamecenter 测试失败的解决方案
- python中for in的用法python中for in的用法
- 删除mysql中的函数
- 安装2008 R2 SQL,在安装程序支持文件时页面闪退
- swift基础学习笔记
热门文章
- linux启动jar后回到根目录,SpringBoot 打包 Jar 启动后,获得jar包所在目录,SpringBoot获取根目录...
- DxLib做弹幕射击游戏(一)
- flutter常用的工具和包地址
- 5G蝴蝶效应:孕育万亿级产业
- 只会玩VR游戏?你还可以用虚拟现实向女友求婚
- 复试经验贴 (计算机学院综合面试以及英语面试问题)
- php批量上传大文件,php实现批量上传图片的技巧
- python创建一个空集合_Python中如何创建集合
- 在Node.js中看JavaScript的引用
- HTML学生个人网站作业设计:动漫网站设计——神偷奶爸(9页) HTML+CSS+JavaScript 简单DIV布局个人介绍网页模板代码 DW学生个人网站制作成品下载