Linux操作系統(tǒng)安全配置 課件 04-001-認(rèn)識Linux防火墻

單擊此處編輯母版標(biāo)題樣式

認(rèn)識Linux防火墻學(xué)習(xí)內(nèi)容防火墻簡介0102防火墻的功能03防火墻的類型04防火墻的優(yōu)缺點學(xué)習(xí)內(nèi)容05Linux防火墻技術(shù)06Linux防火墻的部署形式07總結(jié)防火墻簡介1防火墻設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合?？赏ㄟ^監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻簡介1典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)防火墻的功能2（1）作為網(wǎng)絡(luò)安全的屏障（2）可以強化網(wǎng)絡(luò)安全策略（3）可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計（4）可以防止內(nèi)部信息的外泄防火墻的類型3傳統(tǒng)意義上的防火墻技術(shù)分為三大類。（1）包過濾（PacketFiltering）防火墻（2）應(yīng)用代理（ApplicationProxy）防火墻（3）狀態(tài)檢測（StatefulInspection）防火墻無論一個防火墻的實現(xiàn)過程多么復(fù)雜，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)上進(jìn)行功能擴展的。防火墻的優(yōu)缺點4（1）防火墻可以阻斷攻擊，但不能消滅攻擊源。（2）防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞。（3）防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯觥＃?）某些情況下，攻擊者利用服務(wù)器提供的服務(wù)進(jìn)行缺陷攻擊。（5）防火墻對待內(nèi)部主動發(fā)起連接的攻擊一般無法阻止。（6）防火墻本身也會出現(xiàn)問題和受到攻擊。（7）防火墻不處理病毒。

Linux防火墻技術(shù)5Linux的防火墻體系主要工作在網(wǎng)絡(luò)層，針對TCP/IP數(shù)據(jù)包實施過濾和限制，屬于典型的包過濾防火墻（或稱網(wǎng)絡(luò)層防火墻）。

Linux防火墻的部署形式6單一主機型防火墻在單一主機型的控管方面，主要的防火墻有封包過濾型的Netfilter與依據(jù)服務(wù)軟件程序作為分析的TCPWrappers兩種。區(qū)域性型火墻若以區(qū)域型的防火墻而言，由于此類防火墻都是當(dāng)作路由器角色，因此防火墻類型主要則有封包過濾的Netfilter與利用代理服務(wù)器(proxyserver)進(jìn)行存取代理的方式了?？偨Y(jié)7防火