联想网御l防火墙技术培训.ppt
《联想网御l防火墙技术培训.ppt》由会员分享,可在线阅读,更多相关《联想网御l防火墙技术培训.ppt(86页珍藏版)》请在三一办公上搜索。
1、1,联想网御Power V 防火墙技术培训,2011年4月,2,目录,一、联想网御防火墙技术原理培训,二、联想网御Power V 防火墙案例培训,3,防火墙是指设置在不同网络或网络信任域与非信任域之间的一系列功能部件的组合。通过制订安全策略,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。通常是网络安全防护体系的最外一层。,防火墙概念介绍 什么是防火墙?,4,防火墙概念介绍 什么是防火墙?,防火墙能做什么,保障授权合法用户的通信与访问,禁止未经授权的非法通信与访问,记录经过防火墙的通信活动,防火墙不能做什么,不能主动防范新
2、的安全威胁,不能防范来自网络内部的攻击,不能控制不经防火墙的通信与访问,5,防火墙概念介绍 什么是防火墙?,6,防火墙概念介绍 什么是防火墙?,7,透明模式,8,路由模式,9,混合模式,10,数据包的形式:防火墙能利用包头的信息进行过滤,仅允许符合规则的数据包通过防火墙 规则可细分为源地址/目的地址、源端口/目的端口、协议、连接方向等项目,包过滤技术,11,包过滤技术 什么是状态检测?,每个网络连接包括以下信息:源地址、目的地址;源端口和目的端口;协议类型;连接(会话)状态(如超时时间,TCP连接的状态)等;防火墙把这些信息统称为状态,能够检测这些状态的防火墙叫做状态检测防火墙。,12,包过滤
3、技术 状态检测的优点?,(与包过滤防火墙相比)更安全:检查内容=包过滤检查内容+连接状态更高效:包过滤收到一个包,检查一遍规则集状态检测先查状态表,再查规则集,13,目录,二、联想网御Power V 防火墙案例培训,14,电子钥匙、证书、串口登录 透明接入 路由/NAT模式 静态路由 IP映射、端口映射 包过滤策略 DHCP,目录,15,案例一 电子钥匙、证书、串口登录,16,联想网御防火墙Web登陆认证,数字证书,电子钥匙,案例1.电子钥匙、证书、串口登录,17,1.双击随机光盘ikey driver目录下的INSTDRV.EXE,自动安装电子钥匙驱动。切记:安装驱动前不要插入USB电子钥匙
4、。,电子钥匙认证,2.随机光盘administrator目录下的ikeyc程序,程序将提示用户输入PIN口令,首次使用默认PIN为“12345678”。,案例1.电子钥匙、证书、串口登录,18,在IE地址栏输入https:/10.1.5.254:8888,等待约十秒左右,弹出一个一个对话框提示接受证书,选择接受即可出现联想网御防火墙登录画面。,案例1.电子钥匙、证书、串口登录,电子钥匙登录,19,数字证书认证,1、把防火墙证书导入防火墙并启用。2、管理主机上导入IE浏览器证书。,案例1.电子钥匙、证书、串口登录,20,数字证书认证证书页面导入,导入证书后选择生效选项,第一步,第二步,案例1.电
5、子钥匙、证书、串口登录,21,数字证书认证证书导入,导入防火墙证书要导入相对应的IE浏览器证书.在管理主机本地双击IE浏览器证书,按照提示进行安装,需要输入密码时输入“hhhhhh”,当出现导入成功后点击确定完成。,案例1.电子钥匙、证书、串口登录,22,数字证书认证,当防火墙与IE证书均导入成功后,我们在管理主机打开IE浏览器并输入https:/10.1.5.254:8889,出现选择证书提示后点击“确定”画面。,案例1.电子钥匙、证书、串口登录,23,管理主机,防火墙出厂时默认的管理主机地址,当接入一个新的网络环境中时,首先要进行管理主机的配置。,案例1.电子钥匙、证书、串口登录,一定不要
6、添加的管理主机,24,案例二、透明接入,25,透明接入多部署于拓扑相对固定网络,为了不改变原有网络拓扑,常采用此部署方式(防火墙本身作为网桥接入网络)。按照此方式部署后的防火墙如出现软硬件故障,可以紧急将防火墙撤离网络,不必更改其他路由、交换设备的配置。,案例2.透明接入,透明接入概述,26,Brg:,fe2,fe3,透明接入模式防火墙配置需求:防火墙配置的FE2FE3口配置为透明模式。允许工作站访问服务器的HTTP服务。工作站不能访问服务器的其它服务。,透明接入拓扑图,案例2.透明接入,27,透明接入,案例2.透明接入,28,STP未开启,未绑定设备,已启用,透明接入,案例2.透明接入,29
7、,透明接入,案例2.透明接入,30,透明接入,案例2.透明接入,31,已启用,已变成透明模式,透明接入,案例2.透明接入,32,透明接入,变成透明模式的端口自动添加到绑定列表里面,网络接口配置完成后,仍然需要添加相应的包过滤规则,案例2.透明接入,33,透明接入,案例2.透明接入,34,透明接入,案例2.透明接入,35,至此,工作站可以访问服务器的HTTP服务,透明接入,案例2.透明接入,36,案例三、路由/NAT模式,37,配置路由/NAT模式的防火墙多部署于网络边界,或者是连接多个不同网络,起到保护内网主机安全,屏蔽内网网络拓扑等作用。,案例3.路由/NAT模式,路由/NAT模式概述,38
8、,fe1,fe2,工作在路由/NAT模式下防火墙配置需求:本案例拓扑为一个只有两个网段的小型局域网。服务器开放http服务。允许工作站访问服务器的http服务禁止工作站访问服务器其它服务。,Cilent A,Server B,路由/NAT模式(不做NAT转换),案例3.路由/NAT模式,39,案例3.路由/NAT模式,路由/NAT模式(不做NAT转换),40,案例3.路由/NAT模式,路由/NAT模式(不做NAT转换),41,网络接口配置完成后,仍然需要添加相应的包过滤规则,这样防火墙允许工作站访问服务器的http服务。,案例3.路由/NAT模式,路由/NAT模式(不做NAT转换),42,网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联想 防火墙 技术培训

链接地址:https://www.31ppt.com/p-6338010.html