freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全連入internet防火墻-文庫吧

2024-12-29 14:57 本頁面


【正文】 w TELNET, FTP, X Window, SMTP等都是基于有連接的 TCP協(xié)議UDP協(xié)議User Datagram Protocolw 與 TCP在同一個層次,直接為應(yīng)用服務(wù)w 不檢錯,不重發(fā),不排序w 無連接的協(xié)議w NTP, DNS使用 UDPTCP/UDP的地址結(jié)構(gòu)w 源 IP地址( 32bits)w 源端口 (16bits)w 目的 IP地址w 目的端口一個連接的例子w Tel服務(wù)器運(yùn)行在 ,在端口23上聽是否有連接請求w Tel客戶端在 用的端口,如 3987,然后向服務(wù)器發(fā)連接請求w 當(dāng)連接成功后,雙方都記下自己以及對方的地址和端口。w :3987 ??:23Inter上安全事件不斷w 服務(wù)安全問題 /協(xié)議安全問題170。Sendmail、 Free FTP發(fā)現(xiàn)漏洞170。Tel/FTP/X window易于竊聽170。蠕蟲病毒泛濫w 主機(jī)配置錯誤導(dǎo)致的安全問題170。弱口令、口令破解程序、 NFS協(xié)議不能認(rèn)證用戶w 管理人員的變動和水平一些安全問題:竊聽、假冒w IP假冒,同一網(wǎng)段內(nèi),改就行w 原路徑問題( source route)170。改變 IP170。設(shè)計原路徑170。發(fā)送請求170。獲得回應(yīng)w Email假冒,不僅是地址,而且還從正確的服務(wù)器來。Inter及其安全總結(jié)w Inter是以 TCP/IP協(xié)議為基礎(chǔ)的170。ARP, IP, TCP, UDP, ICMPw ISO的七層開放系統(tǒng)模型與 Inter的 5層模型170。數(shù)據(jù)傳送方法w Inter很不安全170。協(xié)議本身,服務(wù),配置以及系統(tǒng)本身防火墻的基本知識w 防火墻的主要目標(biāo)是控制對一個受保護(hù)網(wǎng)絡(luò)的訪問,強(qiáng)迫所有連接都接受防火墻的檢查和評估。w 可以是路由器、計算機(jī)或一群計算機(jī)。w 防火墻通過邊界控制保護(hù)整個網(wǎng)絡(luò),而不需要對每個網(wǎng)內(nèi)的主機(jī)進(jìn)行單獨(dú)的保護(hù),為內(nèi)網(wǎng)仍舊可以采用相互信任的模式提供了一定的安全基礎(chǔ)。防火墻能夠做什么w 保護(hù)內(nèi)網(wǎng)有漏洞的服務(wù)w 控制對內(nèi)網(wǎng)系統(tǒng)的訪問w 將安全問題集中解決w 增加隱私保護(hù)170。內(nèi)網(wǎng)系統(tǒng)不可見w 審計和統(tǒng)計網(wǎng)絡(luò)使用和錯誤w 強(qiáng)制執(zhí)行統(tǒng)一的安全策略防火墻的缺陷 ?w 外網(wǎng)獲得內(nèi)網(wǎng)的服務(wù)不如原來方便w 后門并沒有完全堵住170。通過 MODEM的外撥170。通過 MODEM的內(nèi)撥w 內(nèi)部攻擊者無法防止170。逃避防火墻的監(jiān)管w 其他問題170。新的攻擊,數(shù)據(jù)驅(qū)動的攻擊,新的病毒,通信瓶頸,依賴( all eggs in single basket)防火墻運(yùn)行的網(wǎng)絡(luò)層次2數(shù)據(jù)鏈路層 (Ether)3網(wǎng)絡(luò)層 Network (IP, ICMP)4傳輸層 Transport (TCP, UDP)7應(yīng)用層 Application (FTP, Tel, DNS, NFS, PING)w 簡單防火墻運(yùn)行的層次少,而復(fù)雜防火墻運(yùn)行的層次就多防火墻的功能分類w 包過濾防火墻w 狀態(tài)檢查機(jī)制防火墻w 應(yīng)用代理網(wǎng)關(guān)防火墻w 專用代理防火墻w 混合型防火墻w 網(wǎng)絡(luò)地址轉(zhuǎn)換w 基于主機(jī)的防火墻w 個人防火墻/個人防火墻設(shè)備包過濾防火墻w 最基本的防火墻功能w 包含有許多過濾規(guī)則w 最基本的工作模式是工作在第二,第三層w 存取控制一般基于以下參數(shù)170。原地址:數(shù)據(jù)包從哪里來170。目標(biāo)地址:數(shù)據(jù)包要進(jìn)入哪個系統(tǒng)170。通信類型:通信協(xié)議, IP、 IPX或其他協(xié)議170。其他信息, IP數(shù)據(jù)包頭的其他信息w 第二層工作可以增加冗余和完成負(fù)載均衡邊界路由器包過濾Boundary Router Packet FilterISP邊界路由器包過濾外部DMZ受保護(hù)的內(nèi)網(wǎng)主防火墻demilitarized zone包過濾防火墻特點(diǎn)w 非???,可以安裝在最外的邊界上w 根據(jù)策略,如阻止 SNMP,允許 HTTPw 可能的弱點(diǎn)170。應(yīng)用相關(guān)的漏洞沒有
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1