研发服务中心
三、 防火墙的作用
1. 是基于TCP/IP七层协议中的2~4层协议开发的。
2. 可以防止和缓解基于TCP/IP协议2~4层的攻击行为所造成的安全方面的影响。 3. 部分防火墙设备可以提供有限的应用层防护功能。
四、 防火墙设备的特点
1. 部署位置:
当前的防火墙是边界类网络安全设备。
2. 作用:
隔离信任网络(内部网络)和非信任网络(外部网络,Intcrnct)。
3. 唯一性:
作为进出网络的唯一节点,对进出网络的数据流进行检测、过滤和控制。
五、 无安全设备的网络拓扑
研发服务中心
六、 部署防火墙的网络拓扑
七、 防火墙的分类
1. 防火的分类:
1. 软件防火墙的产品(Check point) 2. PC架构的防火墙产品(诺基亚)
3. 一体化软件设计及纯硬件体系的防火墙产品(Juniper)
八、 SSG系列安全业务网关
如:
? Juniper网络公司SSG550
- 1Gbps的FW IMIX@660K pps - 500Mbps 的VPN/500Mbps IPS - 6个I/O插槽 -4个可插LAN口模块 - 双电源,DC为可选,NEBS为选项
Juniper网络公司SSG140
-300Mbps的FW IMIX@ 100K pps -100Mbps的VPN
-8个10/100以太网或2个 10/100/1000 LAN口模块
研发服务中心
- 12.8万个会话,1000条VPN隧道 -单一电源
-3.2万个会话,175条VPN隧道
九、 基础应用
1. 防火墙的应用部分
1. 应用模式的选择和实现 2. 访问控制的实现(策略的设置) 3. 安全域的应用和自定义 4. 一些基础应用(MIP\\DIP\\VIP) 5. 配置文件的保存
研发服务中心
十、 设备调试思路
1. 了解网络状况。 2. 确定防火墙的部署位置。
3. 选择防火墙的部署模式,规划网络路由信息。 4. 确定策略方向、地址、服务信息。 5. 合理设定访问策略。
十一、 防火墙设备的设置步骤
1. 确定设置防火墙的部署模式
2. 设置防火墙设备的IP地址信息(接口地址或管理地址) 3. 设置防火墙设备的路由信息
4. 确定经过防火墙设备的IP地址信息(基于策略的源、目标地址) 5. 确定网络应用 6. 配置访问控制策略
研发服务中心
十二、 对防火墙进行调试的准备工作
1. 计算机需要有超级终端程序,提供串口。
2. 利用设备提供的控制线连接防火墙的控制口和计算机的串口。
3. 利用网线,连接防火墙的第一个网络接口和计算机的网卡;配置计算机的IP地址,使
该地址与防火墙将要设置的地址保持在相同的网段。 4. 观察防火墙的物理端口灯的状态,确认网络连接是否正常。
5. 建立控制台
在计算机中的开始=》程序=》附件=》超级终端
6. 选择连接的串口
设置端口参数:
每秒位数:9600 数据位:8 奇偶校验:无 停止位:1
数据流控制:无
十三、 防火墙的默认状态
1. 当前出厂的防火墙的默认配置基础如下:
在5.0系列以上的OS中,中低端防火墙设备默认工作在NAT/路由混合模式下;高端设备通常提供独立的管理端口并设置默认IP地址,防火墙所有的基于网络流量转发的端口配置为空。
防火墙的默认IP地址为:192.168.1.1/24,该IP地址在防火墙的Ethernet1或MGT上。
防火墙的默认用户名、密码:
Netscreen(用户名、密码相同)
防火墙的三个接口的安全区域是(指NS-25~NS-208防火墙的配置) Ethernet1 :trunst Ethernet2 :dmz Ethernet3 :untrust Ethernet4 :null