freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課程設(shè)計防火墻的設(shè)計與實現(xiàn)畢業(yè)論文-文庫吧

2025-06-10 16:08 本頁面


【正文】 ........................................... 實驗結(jié)果........................................................... 總結(jié)............................................................... 附件............................................................... 實驗報告一、防火墻技術(shù)與實現(xiàn)(必做)一、 防火墻的基本概念和使用技術(shù) 防火墻簡介  防火墻是目前一種最重要的網(wǎng)絡(luò)防護設(shè)備。從專業(yè)角度講,防火墻是位于兩個或兩個以上的網(wǎng)絡(luò)間,實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。對于普通用戶來說,所謂“防火墻”,指的就是一種被放置在自己的計算機與外界網(wǎng)絡(luò)之間的防御系統(tǒng),它對從網(wǎng)絡(luò)發(fā)往計算機的所有數(shù)據(jù)都進行判斷處理,并決定能否把這些數(shù)據(jù)交給計算機,一旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會攔截下來,實現(xiàn)對計算機的保護功能。 設(shè)置防火墻的目的是防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),它包括硬件和軟件,目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用、防止內(nèi)部網(wǎng)絡(luò)受到外部非法用戶的攻擊。 防火墻的主要功能檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包;檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包;執(zhí)行安全策略,限值所有不符合安全策略要求的數(shù)據(jù)包通過;具有防攻擊能力,以保證自身的安全性。防火墻實現(xiàn)的主要技術(shù):數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。2 、防火墻使用的技術(shù): 數(shù)據(jù)包過濾:包過濾路由器可以決定對它所收到的每個數(shù)據(jù)包的取舍。是基于路由器技術(shù)的,建立在網(wǎng)絡(luò)層、傳輸層上。路由器對每發(fā)送或接收來的數(shù)據(jù)包審查是否與某個包過濾規(guī)則相匹配。包過濾規(guī)則即訪問控制表,通過檢查每個分組的源IP地址、目的地址來決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。如果找到一個匹配,且規(guī)則允許該數(shù)據(jù)包通過,則該數(shù)據(jù)包根據(jù)路由表中的信息向前轉(zhuǎn)發(fā)。如果找到一個與規(guī)則不相匹配的,且規(guī)則拒絕此數(shù)據(jù)包,則該數(shù)據(jù)包將被舍棄。包過濾路方法具有以下優(yōu)點:(1)執(zhí)行包過濾所用的時間很少或幾乎不需要什么時間。(2)對路由器的負(fù)載較?。?)由于包過濾路由器對端用戶和應(yīng)用程序是透明的,因此不需要在每臺主機上安裝特別的軟件。包過濾路方法的缺點:(1)在路由器中設(shè)置包過濾規(guī)則比較困難(2)由于包過濾只能工作在“假定內(nèi)部主機是可靠地,外部諸暨市不可靠的”這種簡單的判斷上,它只是控制在主機一級,不涉及包內(nèi)容的內(nèi)容與用戶一級,因此它有很大的局限性。 應(yīng)用級網(wǎng)關(guān):多歸屬主機具有多個網(wǎng)絡(luò)接口卡,因為它具有在不同網(wǎng)絡(luò)之間進行數(shù)據(jù)交換的能力,因此人們又稱它為“網(wǎng)關(guān)”。多歸屬主機用在應(yīng)用層的用戶身份認(rèn)證與服務(wù)請求合法性檢查,可以起到防火墻的作用,稱為應(yīng)用級網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包,并將檢查的內(nèi)容信息放入決策過程,從而提高網(wǎng)絡(luò)的安全性。然而,應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶機/服務(wù)器模式實現(xiàn)的。每個客戶機/服務(wù)器通信需要兩個連接:一個是從客戶端到防火墻,另一個是從防火墻到服務(wù)器。另外,每個代理需要一個不同的應(yīng)用進程,或一個后臺運行的服務(wù)程序,對每個新的應(yīng)用必須添加針對此應(yīng)用的服務(wù)程序,否則不能使用該服務(wù)。所以,應(yīng)用網(wǎng)關(guān)防火墻具有可伸縮性差的缺點。 應(yīng)用代理:應(yīng)用代理是應(yīng)用級網(wǎng)關(guān)的另一種形式,是以存儲轉(zhuǎn)發(fā)方式,檢查和確定網(wǎng)絡(luò)服務(wù)的用戶身份是否合法,檢查和確定網(wǎng)絡(luò)服務(wù)請求的身份時候合法,決定是轉(zhuǎn)發(fā)還是丟棄該服務(wù)請求。3 、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù): NAT的工作原理如下圖所示: 圖1 NAT的基本工作原理如圖所示,那么它就會產(chǎn)生一個源地址S=。NAT常與代理、防火墻技術(shù)一起使用。在防火墻中起到了重要的作用。二、網(wǎng)絡(luò)拓?fù)鋱D 防火墻的實現(xiàn)與技術(shù)的實驗拓?fù)鋱D如下所示: 本實驗采用2臺HP2626交換機、一臺HP7102路由器、HP5308三層交換機來實現(xiàn)防火墻的設(shè)計與實現(xiàn)其功能。三、調(diào)試過程這次實驗的重點在于防火墻的配置,在配置防火墻的過程中,重點在于設(shè)置NAT和ACL,NAT用來配置內(nèi)網(wǎng)計算機訪問外網(wǎng)時的地址轉(zhuǎn)換,保證內(nèi)網(wǎng)與外網(wǎng)的計算機相互之間能夠成功地訪問對方。ACL是訪問控制,主要用來設(shè)置內(nèi)網(wǎng)計算機的訪問權(quán)限,通過配置ACL,可以禁止或允許內(nèi)網(wǎng)中的計算機之間的相互訪問以及內(nèi)網(wǎng)計算機訪問外網(wǎng),實驗過程中,ACL訪問控制配置在HP5308交換機。防火墻是在內(nèi)網(wǎng)和外網(wǎng)中設(shè)置的氣到網(wǎng)絡(luò)安全的。實現(xiàn)防火墻技術(shù)的實驗就需要建立內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中的局域網(wǎng)都是通過交換機來設(shè)計的。因此分以下4步。 建立內(nèi)部網(wǎng)絡(luò):內(nèi)部網(wǎng)絡(luò)是將PCEdge和Core連接起來,然后利用超級終端軟件對各個設(shè)備進行 配置, 配置如下: 首先在PC2計算機中對網(wǎng)絡(luò)地址進行配置,;其次對交換機2626B進行配置,將其分為多個局域網(wǎng),此次實驗只分配Vlan 1,在超級終端上的命令是2626B(config)Vlan 1 2626B(Vlan1)ip address 2626B(Vlan1)Vlan 110 tagged 25調(diào)試圖如下: ProCurve 5308xl三層交換機, bps,吞吐量高達48mpps,并配置雙冗余電影,保證核心層高速、可靠的三層交換;給它配置兩個Vlan,Vlan ,Vlan ,并在vlan 10上配置中繼端口B1,在vlan 1上配置中繼端口在vlan 10上配置中繼端口B2,啟用三層轉(zhuǎn)發(fā)協(xié)議。設(shè)置局域網(wǎng)Vlan 1:Core (config)Vlan 1 Core(Vlan1) ip address Core(Vlan1)tagged B2設(shè)置局域網(wǎng)Vlan 10:Core (config)Vlan 10 ip address Core (config)Vlan 110 tagged B1調(diào)試圖如下:C. 給7102的兩個以太網(wǎng)口配置地址,并激活。ETH0/,ETH0/,指令如下:NAT
點擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1