freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)安全方案課程設(shè)計(jì)(編輯修改稿)

2025-06-19 07:05 本頁面
 

【文章內(nèi)容簡介】 FTP 服務(wù)器,將其作為向外部發(fā)布內(nèi)部信息的地點(diǎn)。從技術(shù)角度來講,就是所謂的非軍事區(qū)( DMZ)。 防火墻的分類和技術(shù)原理以及典型體系結(jié)構(gòu) 目前防火墻系統(tǒng)的工作原理因?qū)崿F(xiàn)技術(shù)不同,大致可分為三種: 1包過濾技術(shù):包過濾技術(shù)是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)。根據(jù)設(shè)置好的過濾規(guī)則,通過檢查 IP 數(shù)據(jù)包來確定是否該數(shù)據(jù)包通過。而那些不符合規(guī)定的 IP 地址會(huì)被防火墻過濾掉,由此保證網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)通??梢赃^濾基于某些或所有下列信息組的 IP 包:源 IP 地址 。目的 IP 地址 。TCP/UDP 源端口 。TCP/UDP 目的端口。包過濾技術(shù)實(shí)際上是一種基于路由器的技術(shù),其最大優(yōu)點(diǎn)就是價(jià)格便宜,實(shí)現(xiàn)邏輯簡單便于安裝和使用。缺點(diǎn)是過濾規(guī)則難以配置和測試。包過濾只訪問網(wǎng)絡(luò)層和傳輸層的信息,訪問信息有限,對(duì)網(wǎng)絡(luò)更高協(xié)議層的信息無理解能力。對(duì)一些協(xié)議,如 UDP 和 RPC 難以有效的過濾。 2代理技術(shù):代理技術(shù)是與包過濾技術(shù)完全不同的另一種防火墻技術(shù)。其主要思想就是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置一個(gè)“中間檢查站”,兩邊的網(wǎng)絡(luò)應(yīng)用可以通過這個(gè)檢查站相互通信,但是它們之間不能越過它直接通信。這個(gè)“中間檢查站”就是代理服務(wù)器,它運(yùn)行在兩個(gè)網(wǎng) 絡(luò)之間,對(duì)網(wǎng)絡(luò)之間的每一個(gè)請(qǐng)求進(jìn)行檢查。當(dāng)代理服務(wù)器接收到用戶請(qǐng)求后,會(huì)檢查用戶請(qǐng)求合法性。若合法,則把請(qǐng)求轉(zhuǎn)發(fā)到真實(shí)的服務(wù)器上,并將答復(fù)再轉(zhuǎn)發(fā)給用戶。代理服務(wù)器是針對(duì)某種應(yīng)用服務(wù)而寫的,工作在應(yīng)用層。優(yōu)點(diǎn)是它將內(nèi)部用戶和外界隔離開來,使得從外面只能看到代理服務(wù)器而看不到任何內(nèi)部資源。與包過濾技術(shù)相比,代理技術(shù)是一種更安全的技術(shù)。缺點(diǎn)是在應(yīng)用支持方面存在不足,執(zhí)行速度較慢。 3狀態(tài)監(jiān)視技術(shù):這是第三代防火墻技術(shù),集成了前兩者的優(yōu)點(diǎn)。能對(duì)網(wǎng)絡(luò)通信的各層實(shí)行檢測。同包過濾技術(shù)一樣,它能夠檢測通過 IP 地址、端 口號(hào)以及 TCP 標(biāo)記,過濾進(jìn)出的數(shù)據(jù)包。它允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接,不依靠與應(yīng)用層有關(guān)的代理,而是依靠某種算法來識(shí)別進(jìn)出的應(yīng)用 第 9 頁 層數(shù)據(jù),這些算法通 過己知合法數(shù)據(jù)包的模式來比較進(jìn)出數(shù)據(jù)包,這樣從理論上就能比應(yīng)用級(jí)代理在 過濾數(shù)據(jù)包上更有效。 狀態(tài)監(jiān)視器的監(jiān)視模塊支持多種協(xié)議和應(yīng)用程序,可方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。此外,它還可監(jiān)測 RPC 和UDP 端口信息,而包過濾和代理都不支持此類端口。這樣,通過對(duì)各層進(jìn)行監(jiān)測,狀態(tài)監(jiān)視器實(shí)現(xiàn)網(wǎng)絡(luò)安全的目的。目前,多使用狀態(tài)監(jiān)測防火墻,它對(duì)用戶透明,在 OSI 最高層上加密數(shù)據(jù),而無需修改客戶端程序,也無需對(duì)每個(gè)需在防火墻上運(yùn)行的服務(wù)額外增加一個(gè)代理。 復(fù)合型防火墻:由于對(duì)更高安全性的要求,通常把數(shù)據(jù)包過濾和代理服務(wù)系統(tǒng)的功能和特點(diǎn)綜合起來,構(gòu)成復(fù)合型防火墻系統(tǒng)。所用主機(jī)稱為堡壘主機(jī),負(fù)責(zé)代理服務(wù)。各種類型的防火墻都有其各自的優(yōu)缺點(diǎn)。當(dāng)前的防火墻產(chǎn)品己不再是單一的包過濾型或代理服務(wù)器型防火墻,而是將各種安全技術(shù)結(jié)合起來,形成一個(gè)混合的多級(jí)防火墻,以提高防火墻的靈活性和安全性。 混合型防火墻一般采用以下幾種技術(shù) : 1動(dòng)態(tài)包過濾。 2內(nèi)核透明技術(shù)。 3用戶 認(rèn)證機(jī)制。 4內(nèi)容和策略感知能力。 5內(nèi)部信息隱藏。 6智能日志、審計(jì)和實(shí)時(shí)報(bào)警。 7防火墻的交互操作性等。 firewall zone name userzone 創(chuàng)建一個(gè)安全區(qū)域,進(jìn)一個(gè)已建立的安全區(qū)域視圖時(shí)不需要用關(guān)鍵字。 set priority 60 設(shè)置優(yōu)先級(jí) add interface GigabitEther0/0/1 把接口添加進(jìn)區(qū)域 dis zone [userzone]顯示區(qū)域配置信息 [FW]policy interzone trust untrust outbound [FWpolicyinterzonetrustuntrustoutbound]policy 1 firewall defend ipsweep enable firewall defend ipsweep maxrate 1000 firewall blacklist enable [SRG]firewall defend ipsweep blacklisttimeout 20 firewall macbinding enable MAC 地址綁定配置 firewall macbinding 00e0fc000100 [FW2]firewall zone untrust [FW2zoneuntrust]add interface g0/0/0 [FW2]firewall packetfilter default permit interzone trust untrust [FW2]firewall packetfilter default permit interzone local untrust IPSec 相關(guān) 配置: 第 10 頁 先配置 ACL: acl number 3000 rule 5 permit ip source destination 配置安全提議,封閉使用隧道模式, ESP 協(xié)議, ESP 使用 DES 加密算法,完整性驗(yàn)證使用 SHA1 算法。 [FW1]ipsec proposal tran1 encapsulationmode tunnel transform esp esp authenticationalgorithm sha1 esp encryptionalgorithm des 配置 IKE 安全提議 [FW1]ike proposal 10 authenticationalgorithm sha1 encryptionalgorithm des 配置 IKE 對(duì)等體,使用 IKEV2 協(xié)商方式。 [FW1]ike peer fw12 對(duì)方可以取名 fw21。 ikeproposal 10 remoteaddress presharedkey abcde 配置安全策略 [FW1]ipsec policy map1 10 isakmp security acl 3000 proposal tran1 kepeer fw12 如果要針對(duì)源 IP 設(shè)置安全策略,則該 IP 應(yīng)該是做源 NAT 轉(zhuǎn)換前的 IP 配置安全策略 [FW]policy interzone trust untrust outbound [FWpolicyinterzonetrustuntrustoutbound]policy 1 [FWpolicyinterzonetrustuntrustoutbound]action permit [FWpolicyinterzonetrustuntrustoutbound]policy source portmapping ftp port 803 acl 2021 端口映射,把 FTP 映射為 803。 interzone dmz untrust detect ftp 與 IDS 聯(lián)運(yùn)配置 firewall ids authentication type md5 key huawei123 firewall ids server firewall ids port 3000 firewall ids enable 第 11 頁 負(fù)載均衡 slb enable slb rserver 1 rip rserver 2 rip [SRG]firewall packetfilter default permit interzone local dmz direction outbound 允許健康檢查報(bào)文在防火墻 Localt 和 DMZ 域間出方向流動(dòng)。 group kdkd metric weightrr 加權(quán)輪詢算法。 addrserver 1 addrserver 4 addrserver 5 vserver huawei vip group kdkd NAT 配置 nat addressgroup 1 [SRG]natpolicy interzone untrust trust inbound policy 1 action sourcenat policy source addressgroup 1 nopat //使用地址池 1 做 NAT NoPAT 轉(zhuǎn)換 配置 easyip natpolicy interzone trust untrust outbound policy 1 action sourcenat sourceaddress easyip GigabitEther0/0
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1