今天主要带来的是网络安全必不可少的保护神,那就是防火墙,谈起防火墙,相信搞网络的各位同胞们都知道他是做什么的,顾名思义,防火墙吗,不就是防火的吗,对,是防火的,他防的就是网络中那些威胁我们网络安全的恶意流量,先带大家简单认识一下。
防火墙概述及定义:
1。所谓防火墙指的是一个有软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。
2。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络* * *。
3。防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。在电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如互联网)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的* * *来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问互联网,互联网上的人也无法和公司内部的人进行通信。
防火墙的主要优点:
(1)防火墙能强化安全策略。
(2)防火墙能有效地记录互联网上的活动。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
这里我用的思科的ASA5500防火墙,先做一个简单介绍:
ASA安全设备(也叫ASA防火墙)
ASA5500系列
具备功能:
1防火墙技术(思科焦油)
2 IPS技术(思科ip)
3 nw-av(思科ip, AV)
4×××(思科×××3000)
5网络智能(思科网络服务)
6应用检测,使用实施,网络控制(应用安全)
7而已软件,内容防御,异常流量检测(反防御)
8流量,准入控制,主动相应(网络抑制和控制)
9安全连接(IPSec,SSL×××)
防火墙的接口名称
1物理名称G0/0/1
2逻辑名称用来描述安全区域例如内部外部
接口安全级别
范围:0 - 100数字越大安全级别高,反之越小内
(内网)安全级100
别外(外网)安全级别0
- - - - - - - - - - - -内部防火墙- - - - - - - - - -想做的事-去户外
实验拓扑:
实验需求:
-
<李> DMZ发布Web服务器,Client2可以访问李>
<李>配置ACL禁止Client3访问Server2李>
<李> Server3使用命令显示康涅狄格州详细查看康涅狄格州表分别查看ASA和AR的路由表
地址规划:
李>实验思路及步骤:
<代码>一,根据地址规划配置IP地址代码>
<强> 1。根据地址规划配置路由器及终端设备的IP地址,过程比较简单,这里我就不做详细说明了强>
<强> 2。配置ASA防火墙的接口:强>
ciscoasa(配置)# int g0
ciscoasa (config-if) # nameif <强>给内部逻辑接口命名强>
信息:安全级别为“inside"默认设置为100。<强>内区域的安全级别默认是100 强>
ciscoasa (config-if) # ip地址192.168.1.254 255.255.255.0