目录
一、安全技术
1、入侵检测系统:特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。
2、入侵防御系统:以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以 阻断,主动而有效的保护网络的安全,一般采用在线部署方式
3、防火墙:隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。###########按照七层模型分防火墙有工在七层的防火墙和四成的防火墙两种
4、防水墙:与防火墙相对,是一种防止内部信息泄漏的安全产品
二、防火墙的分类与功能
1、按保护范围划分
①主机防火墙:复位范围为当前一台主机
②网络防火墙:服务范围为防火墙一侧的局域网
2、按实现方式划分
硬件防火墙和软件防火墙
3、按网络协议划分
①网络层防火墙:OSI模型下四层,又称为包过滤防火墙
②应用层防火墙
4、功能及核心意义
防火墙的分类有很多种,主要的功能:依据策略对穿越自生的流量进行过滤。
核心意义:控制不同网络之间的数据包或流量的访问规则
5、iptables和firewalld的关系
iptables和firewalld都不是真正的防火墙,他们都是用来定义防火墙策略的防火墙管理工具而已,他们只是一种服务,iptables服务会把配置好的防火墙策略交给内核层面的netfilter网络过滤器来处理。而firewalld服务则是把配置好的防火墙策略交给内核层面的nftables包过滤框架来处理。
三、防火墙工具介绍
1、iptables
2、策略与规则链
防火墙会安装从上到下的顺序来读取配置的策略规则,在找到匹配的之后就立即结束匹配工作并且去执行匹配项中定义的行为(即放行或不放行)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:“通”(即放行)和“堵”(即阻止)。
3、iptables---五链
1、在进行路由选择前处理数据包: PREROUTING ----->对数据包作路由选择前应用此链中的规则
2、处理流入的数据:INPUT ----->进来的数据包应用此规则链中的规则
3、处理流出的数据包