一级目录
二级目录
三级目录
防火墙初步了解
1.三层交换机与路由器的区别
一种接口———一种网络对接上交换机无法比拟,交换机只有以太网接口,路由器可以有多种接口
交换机没有NET
2.什么是防火墙
防火墙这一具体设备,通常用于两个网络之间的隔离,防火墙主要用于保护另一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等
3.状态防火墙工作原理
被称为第三代防火墙,不再是单包检查,以会话为单位通过动态分析报文的状态来决定对报文采取的动作,不需要为每个应用程序都进行代理,处理速度快而且安全性高
基本原理:
状态检测防火墙使用各种会话表来追踪激活的TCP会话和UDP伪会话,由访问控制列表决定建立哪些会话,数据包只有与会话相关联时才会被转发。其中UDP伪会话是在处理UDP协议包时为该UDP数据流建立虚拟连接(UDP是面对无连接的协议),以对UDP连接过程进行状态监控的会话。
状态检测防火墙在网络层截获数据包,然后从各应用层提取出安全策略所需求的状态信息,并保存到会话列表中,通过分析这些会话表和与该数据包有关的后续连接请求来做出恰当决定。
检测TCP的连接状态来阻挡来路不明的分组,使用状态分组检测能够有效抵抗下面这些类型的攻击:
伪装IP地址或者端口,发送附带TCP的RST或FIN标志位的分组,随意中止正常通信的攻击
在允许通信的范围内发送附带TCP的ACK标志位的分组,从而入侵内部网络
在FTP通信时,无论是否建立控制连接,都会创建数据连接而入侵内部网络
实验复现
1.各内网互通
trust通
untrust通
DMZ通
例:
链路聚合
接口对(虚拟网线)