【课堂笔记】防火墙技术

最新推荐文章于 2022-10-22 11:11:12 发布
最新推荐文章于 2022-10-22 11:11:12 发布
阅读量280 收藏 2
点赞数
分类专栏: 中间件漏洞 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/114661014
版权

防火墙技术


### 定义:

image-20210113143620459

image-20210113143723546

作用:

image-20210113143935994

image-20210113144123021

局限性:

image-20210113144205617 image-20210113144530967 image-20210113144444901

技术与分类:

image-20210113150252099

—包过滤防火墙技术
1、简单包过滤

image-20210113170744004

image-20210113170829286

image-20210113170935084

逻辑位置:

image-20210113174519734

两种策略:

image-20210113171025666

优缺点:

image-20210113174025951

2、状态检测包过滤
image-20210113174123724

原理:

image-20210113174249528

逻辑位置:

image-20210113174741383

优缺点:

image-20210113174900988

—代理服务防火墙技术

image-20210113175151962

1、电路级网关

代理进行TCP连接

image-20210113175250934

工作原理:

image-20210113175835867

image-20210113175451633

优缺点:

image-20210113175701343

2、应用级网关

代理接收数据包

image-20210113175951152

image-20210113181720128

image-20210113180815269

优缺点:

image-20210113181633904

3、自适应代理

image-20210113181944832

体系结构:

image-20210113182144192

1、双宿主机防火墙

结构组件

堡垒主机+双网卡

image-20210113182505856

工作特点:

禁止内外网络直接通信

image-20210113182635118

image-20210113182757697

2、屏蔽主机防火墙

结构和组件:

包过滤路由器+堡垒主机

image-20210113183129746

image-20210113183509861

image-20210113183624588

3、屏蔽子网

image-20210113183957550

image-20210113184556081

image-20210113184804772

工作原理:

image-20210113184859491

优缺点:

image-20210113184931436

image-20210113185018046

0ak1ey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙的三种配置方案(转)
cuankuangzhong6373的博客
04-22 9394
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络安全问题抛在脑后。其实危险无处不在,防火墙网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,...
防火墙技术学习笔记
tao546377318的博客
11-30 1万+
第一章:基础知识 1.1 什么是防火墙       防火墙,顾名思义阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。这种隔离是高明的,隔离的是“火”的蔓延,其中的“火”指的是各种攻击,而又保证了“人”能穿墙通过,其中的“人”指的是通信报文。用通信的语言来定义是:防火墙主要用于保护一个网络免受来自另一个网路的攻击和入侵。因其隔离,防守的属性,防火
信息安全工程师笔记-案例分析(四)
IT1995的博客
11-16 3930
密码学安全包括三个方面: 保密性:确保信息只被合法的用户访问,不泄露给非授权用户; 完整性:所有的资源只能有授权的用户修改; 可用性:资源在适当的方式可以由他的授权方进行访问。 为了保证密钥的安全,密钥管理包括哪些技术? 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。每个密钥都有其生命周期,要对密钥的整个生命周期的各个阶段进行全面管理。 访问控制包含的基本要素: ①主体; ②客体; ③授权访问; Administrator对应三种访问控制实现方
[网络工程师]-防火墙-防火墙体系
m0_58983558的博客
10-22 3334
介绍了防火墙最常见的三种体系结构
防火墙结构之重宿主主机结构
whoim_i的博客
11-26 7515
目录什么叫重宿主主机?原理解释如何提供服务?注意事项 什么叫重宿主主机? 重宿主主机又称为堡垒主机,是一台至少配有两个网络接口的主机,它可以充当与这些接口相连的网络之间的路由器,在网络之间发送数据包。而一般情况下宿主机的路由功能是被禁止的,因而能够隔离内部网络与外部网络之间的直接通信,从而起到保护内部网络的作用。 依然来个丑图: 原理解释 宿主机结构采用主机替代路由器执行安全控制功能,...
CISCO防火墙专题-防火墙技术
weixin_33932129的博客
06-29 552
一、cisco防火墙的概念与构成  所谓cisco防火墙就是一个或一组网络设备(计算机或路由器等),可用来在两个或多个网络间加强访问控制。它的实现有好多种形式,有些实现还是很复杂的,但基本原理原理却很简单。你可以把它想象成一对开关, 一个开关用来阻止传输, 另一个开关用来允许传输。  设立cisco防火墙的主要目的是保护一个网络不受来自另一个网络的***。通常,被保护的网络属...
防火墙技术原理学习笔记
热门推荐
DavidChen的博客
10-06 3万+
【课程名称】:防火墙技术原理   【课程内容】: 一、  防火墙技术原理 二、  防火墙的定义 三、  防火墙技术原理   【学习笔记】: 一、防火墙技术原理 1、  防火墙概要介绍 2、  防火墙功能及原理 3、  防火墙典型应用 4、  防火墙存在的问题 二、防火墙的定义 防火墙:一种高级访问控制设备,置于不同网络安全
2020 HCIA 课堂笔记.zip
05-01
同时华为认证是华为技术有限公司凭借多年信息通信技术人才培养经验,以及对行业发展的理解,以层次化的职业技术认证为指引,推出的覆盖IP、IT、CT以及ICT融合技术领域的认证体系,是ICT全技术领域认证体系。...
Hibernate课堂笔记.pdf
最新发布
11-28
Hibernate课堂笔记.pdf
android课堂笔记.pdf
11-16
android课堂笔记.pdf
CAD课堂笔记.pdf
11-16
CAD课堂笔记.pdf
css课堂笔记前端css课堂笔记
08-05
CSS课堂笔记 本文档详细介绍了CSS的基本概念、语法、选择器、导入方式等知识点,为读者提供了系统的CSS基础知识。 一、CSS概念 CSS(Cascading Style Sheets)是一种用来表现HTML或XML等文件样式的计算机语言。...
分析三种主流防火墙配置方案利弊
weixin_34390996的博客
04-08 724
宿主机网关(Dual Homed Gateway) 这种配置是用一台装有两个网络适配器的宿主机防火墙宿主机用两个网络适配器分别连接两个网络,又称堡垒主机(Bastion Host)。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。 宿主机网关有一个致命弱点:一旦***者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随...
防火墙结构之屏蔽子网体系结构
whoim_i的博客
11-27 1万+
在之前防火墙重宿主主机体系结构和被屏蔽主机体系结构中,堡垒主机都是最主要的安全缺陷。一旦堡垒主机被入侵,则整个内部网络部处于入侵者的威胁之中。为解决这种安全隐患,被屏蔽子网体系结构被提出。 简介 屏蔽子网 (Screened Subnet),这种方法是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子...
防火墙体系结构
weixin_38018494的博客
08-11 995
包过滤型防火墙 : 往往可以用一台过滤路由器Screened Router来实现,对所接收的每个数据包做允许、拒绝的决定。 包过滤防火墙一般作用在网络层,故也称网络防火墙或IP过滤器 优点:处理数据包速度比较快,无任何费用,对用户透明 缺点:维护困难、只能阻止一种类型的IP欺骗。任何直接经过路由器的数据包都有被用做数据驱动式攻击的潜在危险。不支持有效的用户认证,不能提供有用的日志,不能对路由器上流动的信息做全面的控制。 宿、多宿主机防火墙: 有两个或多个网络接口的计算机系统,可以链接多个网络
Apache安全漏洞
qq_43665434的博客
05-10 5784
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1892
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
Apache日志分析
qq_43665434的博客
05-11 1436
Apache日志分析 Apache日志格式 cat /etc/apache2/ 日志格式引用:apache2.conf/httpd.conf/其他配置文件,例如: ./sites-available/000-default.conf:21: CustomLog ${APACHE_LOG_DIR}/access.log combined access.log文件格式: %h 远端主机 %l 远端登录名 %u 远程用户名 %t 时间 %r 请求第一行 %>s 状态 %b 传送字
Apache多后缀解析漏洞
qq_43665434的博客
05-10 1190
Apache多后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值