1、防火墙
(1)简介概述
包过滤防火墙:简单的ACl,代理防火墙
状态检测防火墙:基于IP连接状态,UTM统一威胁管理
下一代防火墙(NGFW):通过应用特征和应用表现来识别应用;处理能力提高,基于角色的用户识别—基于状态检测防火墙的
(2)防火墙原理
1>包过滤防火墙
包过滤防火墙只检测IP报文头部,类似于访问控制列表ACL,
特点如下
- 无法关联数据包之间的关系(三次握手,ICMP等等)
- 安全性存在一些问题
2>代理防火墙
3>状态防火墙
状态防火墙的特点如下
- 状态防火墙不在认为报文是独立的个体,而是存在联系的,回味首个报文创建会话,后续的报文会匹配会话转发
- 状态防火墙处理报文的速度更快
- 安全性更高
(3)防火墙的安全策略
- 安全策略(Policy)的定义:安全策略是按照移动规则控制防火墙对报文转发以及检测的策略
- 安全策略的作用:根据定义的规则对跨防火墙的流量进行控制
- 安全策略的特点:以“流”为基础的所有安全功能都在这一条策略中体现
1> 包过滤防火墙-安全策略
- 包过滤防火墙吧报文当做无状态的独立个体,需要写来回的安全策略
- 包过滤防火墙存在一定的安全隐患
2> 状态防火墙-安全策略
- 状态防火墙不在将报文看做独立的个体,而存在前后联系性
- 状态防火墙只需写首包的安全策略,只有首包才能创建会话表,后续报文根据会话表进行转发,无需安全策略。
(4)安全策略匹配原则与流程
匹配原则:
-
首包匹配安全策略,匹配成功建立会话
-
从上到下一次匹配,命令其中一条执行动作
-
默认策略为拒绝所有
匹配流程:
(5)防病毒AV -
病毒定义:病毒是一种恶意代码,可感染或者附着在应用程序或文件中,可以通过邮件、文件共享等方式进行传播,危险主机和网络安全
-
常见的病毒种类:病毒,蠕虫,密码
-
防病毒是一种安全机制,可以识别和处理病毒文件来保护网络的安全
-
防病毒技术:杀毒软件防病毒,网关防病毒—防火墙
-
防火墙引擎会根据病毒特征库进行特征匹配,识别病毒后会进行相应的处理
-
特征库需要升级(lincese)
(6)入侵防御
1>定义
3> 入侵检测原理
(7)HA高可靠性
保证网络高可靠性的一种方案,主备作用,心跳线检测(硬件型号相同)
(8)防火墙的常见组网
1>路由模式
2>透明模式
3>混合模式
2.SSL VPN
(1)概述
SSL(security socket layer,安全套接层)是一种在客户端和服务器之间建立安全通道的协议,SSLVPN一般用于外出办公人员,需要范文公司内网时使用
(1) 安全套接层是一个安全协议,最初由网景公司(Netscape)研发,介于第四层与第七层之间,为网络上的数据传输提供安全性保护
(2) SSL当前的版本是3.0,IETF基于SSl 3.0推出了TLS 1.0协议,也被称为SSl3.1.当前广泛应用的是SSl3.0和TLS1.0
(3) 常见的SSl应用有:HTTP over SSL(HTTPS)丶Email over SSL丶SSL VPN。
-
SSl在TCP/IP协议栈中的位置
(2)SSL的协议结构
1>SSL协议分为两个层面 -
底层:SSL记录协议(SSL record protocol):主要负责对高层协议提供数据封装,压缩,加密等基本功能
-
上层:Handshake握手协议,Alert警告协议,Change CipherSpec密码变化协议等三个协议,SSl握手协议主要负责通讯双方进行身份认证,协商加密算法,交换加密秘钥等。
3)SSL建立的两个阶段
1> 第一阶段:握手阶段(Handshake phase):类似于IPSEC VPN中的IKE的作用
加密算法协商
身份认证
协商用于加密和MAC用的密钥
2>第二阶段:数据传输阶段:类似于IPSEC VPN中的ESP的作用
在已经建立的SSL连接里安全的传输数据
(4)SSL原理
1>握手原理
(5)IPSEC VPN与SSL的对比
site to site------------------------站点到站点
Point-to-site-----------------------单个用户到站点