学习DAY2

11.2 防火墙种类 昨天学习时间不长，参加会议占了很长时间，再回顾学习下防火墙基础，打好基础，后续研究更透彻。

1.首先从对防火墙概念的理解来说：

还是看着上图来分析。防火墙首先是属于网络安全设备，最简单的说法就是对防火墙进行配置，应用一些策略，拒绝未授权的用户访问。主要工作在网络边界，对于企业来说就是最外层的保护罩。同时它是双向保护，由内向外又会有访问控制。作为一个独立设备来说，具有访问控制，身份验证，VPN技术，数据加密等功能。

2.接下来从防火墙发展历史来说： 从最初的包过滤防火墙到代理防火墙再到状态检测防火墙已经历了三代，比较新的统一威胁管理防火墙，现在提出的就是下一代防火墙，包括华为、绿盟、奇安信等都有对下一代防火墙（NGFW）的产品。我们电脑上用到的Windows防火墙为软件防火墙。我们平常就会遇到Windows防火墙在我们进行远程登录的时候就会阻止，如果不关闭防火墙，我们去访问另一台计算机的3306端口就会被阻挡。某些未被信任的程序也会被阻拦。

可以看到防火墙应用的具体规则。

3.具体学习下几种防火墙的区别：

包过滤防火墙：是最初的第一代防火墙，主要通过配置访问控制列表来对数据报文进行过滤，简单便捷。缺点在于包过滤防火墙不检查会话状态也不对具体报文内数据进行分析，攻击者就可假冒地址欺骗防火墙然后进入。

代理防火墙：第二代防火墙。首先代理防火墙收到用户的请求，对请求应用安全策略，代替外部用户与服务器建立连接，转发外部用户的请求。这样以来用户就不能直接访问服务器的资源，大大提高了安全性。缺点在于你有代理转发数据包这项功能，必定会和性能挂钩，而且不同的应用肯定需要不同的代理方式，尽管会有共同点，但对开发来说还是十分麻烦的。

状态检测防火墙：第三代防火墙。该防火墙是对包过滤防火墙的一种延申，对基于连接状态的数据报文进行检查，同时对之前之后的数据报文都进行联系。通过动态分析TCP和UDP的连接状态采取动作，处理速度提升，安全性也提高。 状态检测防火墙工作在数据链路层和网络层之间，它从这里截取数据包，因为数据链路层是网卡工作的真正位置，网络层是协议栈的第一层，这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们，首先根据安全策略从数据包中提取有用信息，保存在内存中；然后将相关信息组合起来，进行一些逻辑或数学运算，获得相应的结论，进行相应的操作，如允许数据包通过、拒绝数据包、认证连接、加密数据等。

统一威胁管理防火墙：其实UTM不能完全说是防火墙，防火墙只是其中一部分功能。UTM能做到包括反病毒、内容过滤、电子邮件过滤、网页过滤、反垃圾邮件，集安全防护于一身的设备。可以试想有这么一个平台，对管理运维人员来说是多么方便。

下一代防火墙：全面应对应用层安全威胁的防火墙，只能说安全行业没有尽头，对下一代防火墙的学习还要细化。

今天同时在ensp上练习了下对华为交换机的配置，发现华为交换机与思科的配置命令和模式还是有些区别的，熟悉了思科的交换机路由器配置方式，但对华为的相关配置方法还不太清楚，所以之后的学习中也要在这方面进行多多练习，从基础telnet到小型拓扑推进。