freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp-2-防火墻技術(shù)-文庫吧資料

2025-02-19 07:13本頁面
  

【正文】 銀長城 CISP培訓(xùn)系列 配置方案四:屏蔽子網(wǎng)防火墻 ?三層防護(hù),用來阻止入侵者 ?外面的 router只向 Inter暴露屏蔽子網(wǎng)中的主機(jī) ?內(nèi)部的 router只向內(nèi)部私有網(wǎng)暴露屏蔽子網(wǎng)中的主機(jī) 銀長城 CISP培訓(xùn)系列 防火墻設(shè)計(jì)規(guī)則 ?保持設(shè)計(jì)的簡(jiǎn)單性 ?計(jì)劃好防火墻被攻破時(shí)的應(yīng)急響應(yīng) ?考慮以下問題 ? 雙機(jī)熱備 ? 安全的遠(yuǎn)程管理 ? 入侵監(jiān)測(cè)的集成 ? 數(shù)據(jù)保護(hù)功能 銀長城 CISP培訓(xùn)系列 雙機(jī)熱備 內(nèi)部網(wǎng) 外網(wǎng)或者不信任域 Eth 0 Eth 0 Eth1 Eth1 Eth2 Eth2 心跳線 Active Firewall Standby Firewall 檢測(cè) Active Firewall的狀態(tài) 發(fā)現(xiàn)出故障,立即接管其工作 正常情況下由主防火墻工作 主防火墻出故障以后,接管它的工作 銀長城 CISP培訓(xùn)系列 安全遠(yuǎn)程管理 安全網(wǎng)域 Host C Host D Inter 管理員 黑客 如何實(shí)現(xiàn) 安全管理呢 采用一次性口令認(rèn)證來實(shí) 現(xiàn)安全管理 用戶名,口令 銀長城 CISP培訓(xùn)系列 數(shù)據(jù)機(jī)密性保護(hù) 撥號(hào)服務(wù)器 PSTN Inter 區(qū)域 Inter 邊界路由器 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 下屬機(jī)構(gòu) DDN/FR DMZ區(qū)域 WWW Mail DNS 密文 傳輸 明文傳輸 明文傳輸 銀長城 CISP培訓(xùn)系列 數(shù)據(jù)完整性保護(hù) 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 下屬機(jī)構(gòu) DDN/FR 原始數(shù)據(jù)包 對(duì)原始數(shù)據(jù)包進(jìn)行 Hash 加密后的數(shù)據(jù)包 摘要 Hash 摘要 對(duì)原始數(shù)據(jù)包進(jìn)行加密 加密后的數(shù)據(jù)包 加密 加密后的數(shù)據(jù)包 摘要 加密后的數(shù)據(jù)包 摘要 摘要 解密 原始數(shù)據(jù)包 Hash 原始數(shù)據(jù)包 與原摘要進(jìn)行比較 , 驗(yàn)證數(shù)據(jù)的完整性 —— 堅(jiān)韌不拔、追求卓越 。 TCP 8: 30 20220207 ?防火墻可以是軟件、硬件和軟硬件結(jié)合的 ?發(fā)展歷經(jīng)簡(jiǎn)單包過濾、應(yīng)用代理、狀態(tài)檢測(cè)(狀態(tài)包過濾)防火墻 ?最新技術(shù)是具有數(shù)據(jù)流過濾功能的防火墻 ?對(duì)于一個(gè)網(wǎng)絡(luò)來說,所有通過“內(nèi)部”和“外部”的網(wǎng)絡(luò)流量都要經(jīng)過防火墻 ?防火墻本身必須建立在安全操作系統(tǒng)的基礎(chǔ)上 銀長城 CISP培訓(xùn)系列 防火墻的控制能力 ?服務(wù)控制,確定哪些服務(wù)可以被訪問 ?方向控制,對(duì)于特定的服務(wù),可以確定允許哪個(gè)方向能夠通過防火墻 ?用戶控制,根據(jù)用戶來控制對(duì)服務(wù)的訪問 ?行為控制,控制一個(gè)特定的服務(wù)的行為 銀長城 CISP培訓(xùn)系列 防火墻主要功能 ? 過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) ? 管理進(jìn)、出網(wǎng)絡(luò)的訪問行為 ? 封堵某些禁止的業(yè)務(wù) ? 記錄通過防火墻的信息內(nèi)容和活動(dòng) ? 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警 Server Client 銀長城 CISP培訓(xùn)系列 內(nèi)部工作子網(wǎng)與外網(wǎng)的訪問控制 進(jìn)行訪問規(guī)則檢查 發(fā)起訪問請(qǐng)求 合法請(qǐng)求則允許對(duì)外訪問 將訪問記錄寫進(jìn)日志文件 合法請(qǐng)求則允許對(duì)外訪問 發(fā)起訪問請(qǐng)求 防火墻在此處的功能: 工作子網(wǎng)與外部子網(wǎng)的物理 隔離 訪問控制 對(duì)工作子網(wǎng)做 NAT地址轉(zhuǎn)換 日志記錄 Inter 區(qū)域 Inter 邊界路由器 DMZ區(qū)域 WWW Mail DNS 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點(diǎn)子網(wǎng) 銀長城 CISP培訓(xùn)系列 DMZ區(qū)域與外網(wǎng)的訪問控制
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1