安全防御保护之防火墙(一)

最新推荐文章于 2025-02-05 21:10:33 发布
原创 最新推荐文章于 2025-02-05 21:10:33 发布 · 907 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #服务器 #计算机网络

防火墙是网络安全系统,用于隔离内部和外部网络。状态防火墙采用会话追踪技术,通过首包机制和会话表实现高效的数据包过滤。在实验中,涉及接口模式配置、安全区域定义以及路由与安全策略的设定。

一、什么是防火墙

1.概念

防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。

2.防御对象

  • 授权用户
  • 非授权用户

3.防火墙的区域

  • 区域的划分,根据安全等级来划分
  • 区域拥有不同的安全等级,内网(trust)一般是100(满分),外网(untrust)一般是0,服务器区(DMZ)一般是50(可以去到外网和内网,但是不能主动区内网)

二、状态防火墙工作原理

1.概念

状态防火墙—会话追踪技术,主要是检查三层和四层的数据流量。
在ACL技术上增加了session表,数据包需要查看会话表来进行匹配(首包机制:首包需要查看策略表)。
会话表可以用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。

2.优点

  • 首包机制
  • 细颗粒度
  • 速度快

3.工作过程

在这里插入图片描述
当一台主机区访问服务器的时候,第一个数据报文来到防火墙后,防火墙会先查看session表(因为这是第一个数据包,所以并未建立会话表),所以直接区匹配策略表,当命中其中一条策略之后,会直接建立会话表。之后的所有数据报文再来防火墙之后,不用查看策略表,而是查看会话表进行匹配然后直接转发。(会话表会匹配本次会话所有数据报文,并非只匹配一个报文。)

这个过程又称首包机制,共使用两张表:会话表、策略表。

三、防火墙实验

1.接口模式

拓扑图
在这里插入图片描述
cloud创建端口
创建端口
防火墙用户配置
在这里插入图片描述
1.路由配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.将两台设备的IP修改至同一网段

在这里插入图片描述

在这里插入图片描述
3.接口对------转发速度较交换机快,因为不需要查MAC地址表
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.安全策略

拓扑图
在这里插入图片描述
防火墙配置
通过浏览器登录USG6000V
在这里插入图片描述
创建安全区域
在这里插入图片描述
接口划入安全区域
在这里插入图片描述

接口聚合
在这里插入图片描述

配置安全策略
在这里插入图片描述
配置路由
在这里插入图片描述

查看路由表
在这里插入图片描述
测试
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Samons_
关注
防火墙机制
weixin_34324081的博客
02-22 385
什么是防火墙防火墙就是种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形...
nagios插件之登陆防火墙实现session监控
C语言
07-09 1322
ssh_firewall_session.sh -- 登陆防火墙并执行dis session statistics firewall_check_sessions.c -- 调用上面脚本,过滤出sessioin的数值 执行:./firewall_check_sessions ssh_firewall_session.sh 192.168.0.1 vi ssh_firewall_session
安全防御防火墙篇(
weixin_67259816的博客
03-15 1091
网络安全中最常用的防御设备,防火墙的基本概念和工作原理;以及简单的防火墙实验。
安全防御天:防火墙
weixin_62870380的博客
03-12 308
防火墙的概念和防火墙发展,会话追踪技术
Session(会话)的三种创建方式
qq_44779847的博客
09-30 1万+
Session(会话) (1)session是什么? 服务器为了保存用户状态而创建的个特殊的对象,该对象般称之为 session对象。 (2)session工作原理 当浏览器第次访问服务器时,服务器会创建session对象 (该对象有个唯的id,般称之为sessionId),接下来服务器 会将sessionId以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将ses...
防御与保护——防火墙安全策略配置
iead12的博客
02-05 579
2、办公区PC在工作日时间(周至周五,早8到晚6)可以正常访问0A Server,其他时间不允许。5、特例:生产区PC3可以在每周早10到早11访问Web Server,用来更新企业最新产品信息。交换机:根据实验要求创建vlan 2 3并划分接口,并创建g0/0/1为trunk干道。4、生产区PC可以在任意时刻访问0A Server,但是不能访问Web Server。####网关ping通测试需要在防火墙子接口开启ping功能。####网关ping通测试需要在防火墙子接口开启ping功能。
网络防御保护——防火墙综合实验
qq_63099085的博客
02-18 833
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部共10人,每人限制流量不超过3M。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部共10人,每人限制流量不超过3M。1.办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留个公网ip不能用来转换)。配置宽带通道销售部人员在其基础上限制流量不超过30M,且销售部共10人,每人限制流量不超过3M。配置宽带通道办公区上网用户限制流量不超过60M。
任子行网络安全防御策略:WAF应用防火墙.docx
最新发布
09-01
网络安全防御策略是网络技术领域中...任子行WAF应用防火墙作为网络安全防御的重要组成部分,通过先进的技术和周到的服务,有效提升了网络安全性,为应用程序提供了强大的保护,是企业应对网络安全挑战不可或缺的工具。
防火墙服务器安全检测和防御技术
weixin_53946822的博客
12-01 1757
DoS攻击——Denial of Service, 是种拒绝服务攻击,常用来使服务器网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
网络安全防御保护实验(
weixin_62304542的博客
01-26 662
网络安全中防御保护的实验分享
H3C防火墙会话详细说明
08-06
本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
Session 工作原理
Jason的专栏
03-09 9372
session的工作原理 、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义是指有始有终的系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的系列过程可以称之为session。有时候我们可以看到这样的话
如何在Cisco ASA上查看和清除会话?
XMWS-IT
04-25 3385
有时您需要在 Cisco ASA上,断开某人的ssh 会话。因为用户没有正确注销并且已经占用了所有允许的会话,这时就需要断开ssh会话。 检查使用限制 您可以通过查看ASA认为已连接的会话数来检查使用限制。 FWL1#showresourceusageresourcessh ResourceCurrentPeakLimitDeniedContext SSHServer...
防火墙工作原理和详解会话表
热门推荐
曹世宏的博客
03-14 2万+
防火墙工作原理 防火墙工作原理: 本质上是查看会话表。 报文到达防火墙,先查看是否会有会话表匹配。 如果有会话表匹配,则匹配会话表转发。 如果没有匹配会话表,看是否能够创建会话表。 前提是必须是首包才能创建会话表。 A.先匹配路由表。B.再匹配安全策略。 TCP: SYN ---------首包 ​ SYN+ACK ​ ACK ICMP echo-re...
防火墙会话表-武汉科云
weixin_69109701的博客
10-09 1400
缺省情况下,各协议的老化时间为:DNS(120秒)、ftp(120秒)、ftp-data(120秒)、HTTP(120秒)、icmp(20秒)、tcp(600秒)、tcp-proxy(10秒)、udp(120秒)、sip(1800秒)、sip-media(120秒)、rtsp(60秒)、rtsp-media(120秒)、pptp(600秒)、pptp-data(600秒。假设A和B通过防火墙连接,假设A给B发送报文,生成了会话表,假设A又给B发送报文了,防火墙的会话表是会再生成新的会话还是刷新会话。
思科防火墙如何查看SSH配置命令
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-15 1514
思科防火墙ASA5555。
防火墙状态检测和会话机制
xiaoli8748的专栏
04-03 737
FW对TCP,UDP和ICMP协议的报文创建会话。
防火墙入门指南:了解防火墙的基础知识
qq_68163788的博客
07-23 3118
防火墙是指为了防止火灾发生时,火势蔓延至建筑内其他区域而设置,由防火材质铸成的墙 防火墙这个装置原本用于防范外部网络,也就是拥有多个不特定用户的公共网络对内部网络(企业的Intranet)进行的DoS攻击或不法访问(Hacking,黑客行为),但现在也开始需要防范从内部网络向互联网泄露信息或将内部网络作为攻击跳板等行为。 2007年,Palo Alto Networks公司发布了新防火墙(NGFW,Next Generation Firewall),该防火墙 不再基于端口而是基于应用程序来执行相关的安全
安全防御设备——防火墙总结【2】
Miracle_ze的博客
09-12 1128
总体来说就是域内双向NAT,是解决内网的客户端通过使用公网IP访问外网【此时源地址为客户端在内网的地址】,如此外网服务器要返回包的时候会直接使用内网客户端的内网ip地址,然后就服务器使用内网ip通过内网的路由回包给客户端的问题。此时客户端收到的回包是内网的ip,但是客户端访问的是服务器是要外网公网ip回包的。那么就会将数据包丢弃。缺点:外网传递个攻击包,那么内网收到的包因为防火墙处做了NAT策略破坏了数据包的完整性(所有包的源地址都相同),造成内网用户分辨不了攻击包,这样就会出现内网用户被攻击的现象。
天网防火墙个人版:保护个人电脑网络安全
标题中提到的“天网防火墙 2.7.7.1004 个人版”是个专门针对个人用户设计的网络安全软件。防火墙的主要作用是监控和控制进出计算机网络的数据流,确保网络安全性。这个版本的天网防火墙提供了实时监控和灵活的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值