第10章防火墙技术应用.ppt

第10章防火墙技术应用
苏州市职业大学计算机工程系
主要内容

1

2

3

4

5
.
2
网络安全技术使用教程
防火墙的概念
防火墙是指设置在不同网络,如可信任的企业内部网和不可信的公共网()或网络安全域之间的一系列部件的组合,如图所示。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
.
3
网络安全技术使用教程
防火墙的功能及特点

防火墙是网络安全的一道屏障,它可以作为内网和外网之间的一个阻塞点或是控制点,极大地提高了一个内部网络的安全,并通过过滤不安全的服务来降低风险。只有经过其许可的应用协议或服务才能通过防火墙,因此网络环境将更安全。其功能主要有以下几种:
(1)所有进出网络的通信数据都必须通过防火墙;
(2)所有想穿过防火墙的通信数据都必须经过安全策略以及计划的确认和授权后才允许通过;
(3)可以很方便地监视网络的安全性,并报警;
(4)work Address Translation,网络地址转换)的一个地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用于缓解IP地址空间不足的问题。
.
4
网络安全技术使用教程
防火墙的功能及特点

1)防火墙可以强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全策略(如口令、加密、身份认证、审计等)配置在防火墙上。防火墙执行网络的安全策略,只允许经过许可的、符合规则的请求通过。
2)对网络存取和访问进行监控审计
防火墙可以记录所有经过访问墙的访问并做出日志记录,同时也能提供网络使用情况的统计数据。
3)防止内部信息外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
4)防火墙是一个安全策略的检查站
所有进出的信息都必须经过防火墙,它成为安全问题的检查点,拒绝可以的访问。
.
5
网络安全技术使用教程
防火墙的功能及特点

虽然防火墙具有较多的优点,但是它还是存在着一些不足,主要有以下几个方面:
1)不能防范恶意的知情者
防火墙可以禁止系统用户通过网络连接发送信息,但是用户可以将这些信息通过移动硬盘、U盘和刻录光盘等形式带出去。如果入侵者是内部网络的用户,则防火墙也是无能为力的。
2)不能防范不通过防火墙的连接
如果信息不通过防火墙进行传输,则防火墙也不起作用。例如,内部网络中的站点通过其它连接方式(如拨号连接)连接外部网络,则防火墙就没有办法阻止入侵者利用拨号入侵。
3)不能防被全部的威胁
如果是一个很好的防火墙设计方案,则可以防御新的威胁,但是没有一个防火墙能够自动防御所有新的威胁。
4)不能防范病毒
防火墙不能清除网络上主机上的病毒。
.
6
网络安全技术使用教程
防火墙的发展历史
,可分为如下五个阶段
1)第一代防火墙
20世纪80年代,最早的防火墙几乎与路由器同时出现,第一代防火墙主要基于包过滤(Packet filter)技术,是依附于路由器的包过滤功能实现的防火墙;随着网络安全重要性和性能要求的提高,防火墙渐渐发展为一个独立结构的、有专门功能的设备。
2)第二、三代防火墙
1989年,贝尔实验室的Dave Presotto和Howard Trickey最早推出了第二代防火墙,即电路层防火墙;到20世纪90年代初,开始推出第三代防火墙,即应用层防火墙(或代理防火墙);到1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的,后来演变为目前所说的状态监视(Stateful inspection)技术。
3)第四代防火墙
1994年,市场上出现了第四代防火墙,即以色列的CheckPoint公司推出的基于这种技术的商业化产品。
4)第五代防火墙
1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义