freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻原理-體系結(jié)構(gòu)-系統(tǒng)設(shè)計-閱讀頁

2025-04-26 22:12本頁面
  

【正文】 撥號用戶對內(nèi)部子網(wǎng)的訪問控制 撥號服務(wù)器 Cisco 2620 移動用戶 PSTN Modem Modem 進(jìn)行一次性口令認(rèn)證 認(rèn)證通過后允許訪問 內(nèi)網(wǎng) 防火墻在此處的功能: 對撥號用戶進(jìn)行一次性口令認(rèn)證 控制撥號用戶對內(nèi)網(wǎng)的訪問權(quán)限 對撥號用戶的訪問做日志和審計 將訪問記錄寫進(jìn)日志文件 用戶撥號 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點子網(wǎng) 下屬機構(gòu)對總部的訪問控制 撥號服務(wù)器 PSTN Inter 區(qū)域 Inter 邊界路由器 內(nèi)部工作子網(wǎng) 管理子網(wǎng) 一般子網(wǎng) 內(nèi)部 WWW 重點子網(wǎng) 下屬機構(gòu) DDN/FR DMZ區(qū)域 WWW Mail DNS FW+VPN FW+VPN 進(jìn)行規(guī)則檢查 將訪問記錄寫進(jìn)日志文件 防火墻在此處的功能: 將內(nèi)部子網(wǎng)與連接下屬機構(gòu)的公網(wǎng)隔離開 控制下屬機構(gòu)子網(wǎng)用戶對總部內(nèi)網(wǎng)的訪問 對下屬機構(gòu)網(wǎng)絡(luò)與總部子網(wǎng)之間的通訊做日志和審計 Host C Host D 數(shù)據(jù)包 數(shù)據(jù)包 數(shù)據(jù)包 查找對應(yīng)的控制策略 拆開數(shù)據(jù)包 進(jìn)行分析 根據(jù)策略決定如何處理該數(shù)據(jù)包 數(shù)據(jù)包 控制策略 ? 基于源 IP地址 ? 基于目的 IP地址 ? 基于源端口 ? 基于目的端口 ? 基于時間 ?基于用戶 ? 基于流量 可以靈活的制定 的控制策略 包過濾 基于時間的訪問控制 Host C Host D 在防火墻上制定基于時間的訪問控制策略 上班時間不允許訪問 Inter 上班時間可以訪問公司的網(wǎng)絡(luò) Inter 用戶級權(quán)限控制 Host C Host D Host B Host A 受保護(hù)網(wǎng)絡(luò) Inter IP復(fù)用 Inter Host A 受保護(hù)網(wǎng)絡(luò) Host C Host D 防火墻 Eth2: Eth0: 數(shù)據(jù) IP報頭 數(shù)據(jù) IP報頭 源地址: 目地址: 源地址: 目地址: ? 隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu) ? 內(nèi)部網(wǎng)絡(luò)可以使用私有 IP地址 ? 公開地址不足的網(wǎng)絡(luò)可以使用這種方式提供 IP復(fù)用功能 流量控制 Host C Host D Host B Host A 受保護(hù)網(wǎng)絡(luò) Host A的流量已達(dá)到 10M Host A的流量已達(dá)到 極限值 30M 阻斷 Host A的連接 Inter 端口映射 Inter ? 公開服務(wù)器可以使用私有地址 ? 隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu) WWW FTP MAIL DNS : 80—— : 80 : 21—— : 21 : 25—— : 25 : 53—— : 53 透明接入 受保護(hù)網(wǎng)絡(luò) Inter 如果防火墻支持透明模式,則內(nèi)部網(wǎng)絡(luò)主機的配置不用調(diào)整 Host A Host C Host D Host B 同一網(wǎng)段 透明模式下,這里不用配置 IP地址 透明模式下,這里不用配置 IP地址 Default Gateway=.8 防火墻相當(dāng)于網(wǎng)橋,原網(wǎng)絡(luò)結(jié)構(gòu)沒有改變 信息審計 amp。 TCP 8: 30 20220207 Permit Password Username 預(yù)先可在防火墻上設(shè)定用戶 root asdasdf 驗證通過則允許訪問 root 123 Yes admin 883 No ? 用戶身份認(rèn)證 ? 根據(jù)用戶控制訪問 雙機熱備 內(nèi)部網(wǎng) 外網(wǎng)或者不信任域 Eth 0 Eth 0 Eth1 Eth1 Eth2 Eth2 心跳線 Active Firewall Standby Firewall 檢測 Active Firewall的狀態(tài) 發(fā)現(xiàn)出故障,立即接管其工作 正常情況下由主防火墻工作 主防火墻出故障以后,接管它的工作 安全遠(yuǎn)程管理 安全網(wǎng)域 Host C Host D Inter 管理員 黑客 如何實現(xiàn) 安全管理呢 采用一次性口令認(rèn)證來實 現(xiàn)安全管理 用戶名,口令 Key Note ?盡可能檢驗每一條安全策略的效果,驗證它們實施的順序 ?盡可能使內(nèi)部網(wǎng)絡(luò)相互之間的訪問對防火墻系統(tǒng)不可見??梢钥紤]將公共服務(wù)放置在 DMZ 防火墻產(chǎn)品的介紹 課程內(nèi)容 ?防火墻產(chǎn)品的分類 ?商用防火墻產(chǎn)品 ?Checkpoint ?Cisco ?Netscreen ?Secure Computing ?Security Dynamic 產(chǎn)品的分類 ?網(wǎng)關(guān)類型 ?硬件: Cisco PIX, Netscreen ?軟件: TISFWK ?綜合類型 ?CKP FW1; Secure Computing
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1