网络安全学习笔记——第八天 防火墙安全策略之包过滤技术及转发原理

最新推荐文章于 2024-05-08 11:18:42 发布
最新推荐文章于 2024-05-08 11:18:42 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 网络安全学习笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53800207/article/details/119593950
版权

包过滤技术

对需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。实现包过滤的核心技术是访问控制列表。

包过滤基础

MAC报头:协议号、源地址、目的地址

IP报头:协议号、源地址、目的地址

TCP/UDP报头:源端口、目的端口

数据

防火墙安全策略

定义:安全策略是按一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。

主要应用:对跨防火墙的网络互访进行控制;对设备本身的访问进行控制。

防火墙安全策略原理

步骤1:入数据流经过防火墙

步骤2:查找防火墙安全策略,判断是否允许下一操作

步骤3:防火墙根据安全策略定义规则对数据包进行处理

防火墙安全策略作用:根据定义的规则对经过防火墙的流量进行筛选,并根据关键字确定筛选出的流量如何进行下一步操作。

安全策略分类:域间安全策略、域内安全策略、接口包过滤

防火墙转发原理

防火墙域间转发

首包流程:查路由表→基于接口所属域间及方向→查域间包过滤规则

状态检测机制

状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发。

状态检测机制关闭状态下,即使首包没有经过设备,

最低0.47元/天 解锁文章
菜并前进着
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业防火墙安全策略
qq_41578123的博客
08-28 720
SELINUX enforcing - SELinux security policy is enforced. 强制,每个受限进程都必须受限 permissive - SELinux prints warnings instead of enforcing. 每个受限进程违规操作不会被禁止,但是会被记录到审计日志 disabled - No SELinux policy is loa...
过滤防火墙配置和应用实验.docx
01-06
过滤防火墙配置和应用实验.docx
基于IMD的过滤防火墙原理与实现
小猪的网络编程
05-27 4930
一、前言二、IMD中间层技术介绍三、passthru例程分析四、部分演示代码五、驱动编译与安装六. 总结一、前言    前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本文提到的基于IMD的数据报过滤则是属于内核级
防火墙技术基础篇:什么是过滤技术
最新发布
qq_39241682的博客
05-08 1575
当数据在网络中传输时,它们被分割成小的单元,称为数据防火墙过滤是一种基本的网络安全技术,用于检查这些数据并根据预定义的规则决定是否允许它们通过防火墙防火墙过滤是一种关键的网络安全技术,它工作在网络层,用于控制进出一个网络的数据。通过检查每个数据的头部信息(比如源IP地址、目的IP地址、端口号以及协议类型等),过滤防火墙能够决定哪些数据被允许通过,哪些被阻止或丢弃。
防火墙过滤算法
04-07
主要研究如何通过基于Windows操作系统内核的过滤防火墙系统来实现网络安全 防护。基于操作系统内核的过滤防火墙系统是基于网络层实现的过滤防火墙系统.该系统要求 能够对所有进出计算机的IP数据进行灵活控制,实现过滤的核心问题是如何截获所有的IP数据 。首先介绍了过滤防火墙的基本结构和原理,然后在剖析操作系统内核的基础上,研究并设计了 基于Windows操作系统内核的过滤防火墙系统。
H3C 入站过滤工作流程
weixin_30817749的博客
07-10 208
转载于:https://www.cnblogs.com/fanweisheng/p/11163769.html
Python学习笔记——大数据之SPARK核心
01-27
【Python学习笔记——大数据之SPARK核心】 Spark作为大数据处理框架的核心在于其Resilient Distributed Datasets(RDD),这是一种弹性分布式数据集。RDD是Spark设计的基石,它将大量数据分布在多台机器上,可以...
WINDOWS网络安全策略笔记.doc
06-20
WINDOWS网络安全策略笔记.doc
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
过滤防火墙的设计与实现
05-12
防火墙是一种保护网络的行之有效的安全机制 是保护区的一道安全防线它能够将保护区以外的非法入侵及访问拒之门外对于资金少又有科研人员的单位可采用源代码开放的免费的Linux netfilter/iptables 构建防火墙.
filter过滤转发控制
weixin_41176080的博客
02-09 315
2案例2:filter过滤转发控制 2.1问题 本案例要求创建常用主机防火墙规则以及网络防火墙规则: 针对Linux主机进行出站、入站控制 利用ip_forward机制实现Linux路由/网关功能 在Linux网关上实现数据转发访问控制 2.2方案 根据防火墙保护的对象不同,防火墙可以分为主机型防火墙与网络型防火墙,如图所示。 主机型防火墙,主要保护的是服务器本机(过滤威胁本机的数据)。...
用访问控制列表实现过滤
binglin8027的博客
06-26 464
引入 1、要增强网络安全性,网络设备需要具备控制某些访问或是某些数据的能力。2、ACL过滤是一种被广泛使用的网络安全技术。他使用ACL来实现数据识别,并决定是转发还是丢弃这些数据。3、由ACL定义的报文匹配规则,还可以被其他需要对数据进行区分的场合引用。 ACL概述 1、ACL(访问控制列表)是用来实现数据识别功能的2、ACL可以应用于诸多方面→过滤防火墙功能→NAT(网络地址转换)...
过滤防火墙
超越方程的博客
12-27 6107
过滤防火墙 过滤( Packet Filter )是在网络层中根据事先设置的安全访问策略(过滤规则) ,检查每一个数据的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等) , 确定是否允许该数据通过 防火墙一般会配置成双向过滤 过滤器设置成一些基于IP或TCP字头域匹配的规则 当没有匹配的规则,防火墙执行默认策略 默认=丢弃 默认=传递 缺点 由于过滤防火墙不检查更高层数据,因此这种防火墙不能阻止利用了特定应用的漏洞或功能所进行的攻击 过滤防火墙对利用 T
NGFW转发流程
qq_27599713的博客
02-19 651
防火墙数据转发流程总体分为三个阶段:(1)查询会话前的基本处理。(2)查询会话,进行相应的处理。(3)查询会话后,对流量进行相应的安全检测处理并转发。由于报文在处理过程中,由于某些特性可能会修改报文的一些字段,因此掌握FW的报文转发流程可以帮助我们对FW的配置和维护。
防火墙知多少
weixin_43473573的博客
12-01 221
防火墙 隔离内外网的策略 在遭受入侵时,做内外网隔离的策略 静态过滤防火墙:无法拒绝欺骗类攻击、拒绝式服务攻击;逐匹配原则,效率低下 ACL,针对IP,双向做 Nat 起初,PAT+ACL,不安全,修改IP地址和端口号就可以突破(模仿别人)   发展,使用Established acl,允许tcp的rst和ack,拒绝其他(deny ip any any) 外网回内网的:1、...
防火墙报文转发流程
sgslwms的博客
08-09 5181
网络设备对流量的处理最终都是通过对单个报文的识别、转发、丢弃和改造来实现的。根据报文的类型和所配置的策略不同,FW对报文的处理过程也有所不同。USG6000典型的IP报文从接收到发送的简化转发流程如下图所示:总体可以分为三个阶段:分析会话前、会话中、会话后的转发流程。......
Windows防火墙配置(允许某个网段和部分IP访问某个端口)
热门推荐
u013165852的博客
01-08 1万+
Windows防火墙配置(允许某个网段和部分IP访问某个端口) 1.win+R 2.gpedit.msc 3.计算机配置+Windows设置+安全设置+IP安全策略,在本地计算机 4.创建IP安全策略 5.配置IP筛选器列表、筛选器操作 6.分配 192.168.1.0/24 192.168.1.0是你的IPV4地址;/24是你的子网掩码,代表2...
iptable
weixin_33768481的博客
04-23 636
http://qiliuping.blog.163.com/blog/static/1023829320105245337799/ netfilter/iptables全攻略 LINUX 2010-06-24 17:03:37 阅读353 评论0 字号:大中小订阅 内容简介 防火墙的概述 iptables简介 iptables基础 iptables...
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值