項(xiàng)目十四 防火墻分類(lèi)與基本配置課件

項(xiàng)目十四防火墻分類(lèi)與基本配置

項(xiàng)目十四防火墻分類(lèi)與基本配置11.教學(xué)目標(biāo)□通過(guò)本項(xiàng)目訓(xùn)練，正確理解防火墻概念及基本原理，掌握防火墻配置技能，具體如下：（1）了解防火墻定義及應(yīng)用（2）掌握防火墻配置方法1.教學(xué)目標(biāo)22.工作任務(wù)□根據(jù)客戶(hù)具體要求，完成防火墻相應(yīng)配置，實(shí)現(xiàn)局域網(wǎng)安全設(shè)置。2.工作任務(wù)3模塊1配置透明模式防火墻模塊1配置透明模式防火墻4１.教學(xué)目標(biāo)□了解透明防火墻基本功能及用途□掌握透明模式防火墻配置技能１.教學(xué)目標(biāo)52.工作任務(wù)

你是某公司的網(wǎng)管，為了保證公司的網(wǎng)絡(luò)安全，公司新購(gòu)進(jìn)一臺(tái)防火墻，要求局域網(wǎng)可以訪問(wèn)Wan網(wǎng)絡(luò)，局域網(wǎng)可以訪問(wèn)dmz區(qū)，Wan網(wǎng)區(qū)可以訪問(wèn)服務(wù)器區(qū)（DMZ）Webserver（TCP80端口）Mailserver（TCP110端口和25端口），其他全部拒絕。

2.工作任務(wù)63.相關(guān)實(shí)踐知識(shí)

DMZwebserverip:192.168.1.7/255.255.255.0名稱(chēng)參數(shù)要求橋brg0：192.168.1.1控制區(qū)ip:192.168.1.2/255.255.255.0LAN區(qū)ip:192.168.1.X/255.255.255.0（非軍事化）區(qū)mailserverip:192.168.1.9/255.255.255.0非安全區(qū)局端ip:192.168.1.1/255.255.255.03.相關(guān)實(shí)踐知識(shí)DMZwebserver7第1步：服務(wù)器配置接口定義，分配地址：eth0ip:127.0.0.50/255.255.255.0eth1ip:127.0.0.51/255.255.255.0eth2ip:127.0.0.52/255.255.255.0eth3ip:127.0.0.53/255.255.255.0第2步：包過(guò)濾1．定義資源對(duì)象：在【安全策略】標(biāo)簽中單擊其中【包過(guò)濾】圖標(biāo)，在打開(kāi)的下拉菜單中選擇并單擊其中的【資源對(duì)象】選項(xiàng)，定義各區(qū)的對(duì)象。說(shuō)明對(duì)象名稱(chēng)IP地址掩碼局域網(wǎng)對(duì)象（表示任意對(duì)象）Lan192.168.1.0255.255.255.0服務(wù)器區(qū)對(duì)象WebServer192.168.1.7255.255.255.255MailServer192.168.1.9255.255.255.255公網(wǎng)對(duì)象（表示任意對(duì)象）Internet0.0.0.00.0.0.0第1步：服務(wù)器配置說(shuō)明對(duì)象名稱(chēng)IP地址掩碼局域網(wǎng)對(duì)象（表示82．定義過(guò)濾規(guī)則在【安全策略】標(biāo)簽中單擊其中【包過(guò)濾】圖標(biāo)，從打開(kāi)的下拉菜單中選擇并單擊其中的【定義過(guò)濾規(guī)則】選項(xiàng)。（1）定義安全通道定義三條安全通道，分別是從Eth1到Eth3，從Eth1到Eth2以及從Eth3到Eth2。（2）定義安全策略□局域網(wǎng)訪問(wèn)外網(wǎng)安全策略□局域網(wǎng)訪問(wèn)服務(wù)器區(qū)安全策略□外部網(wǎng)需要訪問(wèn)服務(wù)器區(qū)的安全策略第3步：加載保存配置

2．定義過(guò)濾規(guī)則94.相關(guān)理論知識(shí)□防火墻的基本功能

（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)（4）防止內(nèi)部信息的外泄□防火墻的種類(lèi)（1）分組過(guò)濾（Packetfilter）（2）應(yīng)用代理型防火墻4.相關(guān)理論知識(shí)10項(xiàng)目結(jié)束項(xiàng)目結(jié)束11項(xiàng)目十四防火墻分類(lèi)與基本配置

項(xiàng)目十四防火墻分類(lèi)與基本配置121.教學(xué)目標(biāo)□通過(guò)本項(xiàng)目訓(xùn)練，正確理解防火墻概念及基本原理，掌握防火墻配置技能，具體如下：（1）了解防火墻定義及應(yīng)用（2）掌握防火墻配置方法1.教學(xué)目標(biāo)132.工作任務(wù)□根據(jù)客戶(hù)具體要求，完成防火墻相應(yīng)配置，實(shí)現(xiàn)局域網(wǎng)安全設(shè)置。2.工作任務(wù)14模塊1配置透明模式防火墻模塊1配置透明模式防火墻15１.教學(xué)目標(biāo)□了解透明防火墻基本功能及用途□掌握透明模式防火墻配置技能１.教學(xué)目標(biāo)162.工作任務(wù)

你是某公司的網(wǎng)管，為了保證公司的網(wǎng)絡(luò)安全，公司新購(gòu)進(jìn)一臺(tái)防火墻，要求局域網(wǎng)可以訪問(wèn)Wan網(wǎng)絡(luò)，局域網(wǎng)可以訪問(wèn)dmz區(qū)，Wan網(wǎng)區(qū)可以訪問(wèn)服務(wù)器區(qū)（DMZ）Webserver（TCP80端口）Mailserver（TCP110端口和25端口），其他全部拒絕。

2.工作任務(wù)173.相關(guān)實(shí)踐知識(shí)

DMZwebserverip:192.168.1.7/255.255.255.0名稱(chēng)參數(shù)要求橋brg0：192.168.1.1控制區(qū)ip:192.168.1.2/255.255.255.0LAN區(qū)ip:192.168.1.X/255.255.255.0（非軍事化）區(qū)mailserverip:192.168.1.9/255.255.255.0非安全區(qū)局端ip:192.168.1.1/255.255.255.03.相關(guān)實(shí)踐知識(shí)DMZwebserver18第1步：服務(wù)器配置接口定義，分配地址：eth0ip:127.0.0.50/255.255.255.0eth1ip:127.0.0.51/255.255.255.0eth2ip:127.0.0.52/255.255.255.0eth3ip:127.0.0.53/255.255.255.0第2步：包過(guò)濾1．定義資源對(duì)象：在【安全策略】標(biāo)簽中單擊其中【包過(guò)濾】圖標(biāo)，在打開(kāi)的下拉菜單中選擇并單擊其中的【資源對(duì)象】選項(xiàng)，定義各區(qū)的對(duì)象。說(shuō)明對(duì)象名稱(chēng)IP地址掩碼局域網(wǎng)對(duì)象（表示任意對(duì)象）Lan192.168.1.0255.255.255.0服務(wù)器區(qū)對(duì)象WebServer192.168.1.7255.255.255.255MailServer192.168.1.9255.255.255.255公網(wǎng)對(duì)象（表示任意對(duì)象）Internet0.0.0.00.0.0.0第1步：服務(wù)器配置說(shuō)明對(duì)象名稱(chēng)IP地址掩碼局域網(wǎng)對(duì)象（表示192．定義過(guò)濾規(guī)則在【安全策略】標(biāo)簽中單擊其中【包過(guò)濾】圖標(biāo)，從打開(kāi)的下拉菜單中選擇并單擊其中的【定義過(guò)濾規(guī)則】選項(xiàng)。（1）定義安全通道定義三條安全通道，分別是從Eth1到Eth3，從Eth1到Eth2以及從Eth3到Eth2。（2）定義安全策略□局域網(wǎng)訪問(wèn)外網(wǎng)安全策略□局域網(wǎng)訪問(wèn)服務(wù)器區(qū)安全策略□外部網(wǎng)需要訪問(wèn)服務(wù)器區(qū)的安全策略第3步：加載保存配置

2．定義過(guò)濾規(guī)則204.相關(guān)理論知識(shí)□防火墻的基本功能