1 / 30

防火牆的原理

防火牆的原理. 通訊二乙 蘇維斌. 大綱. 防火牆的介紹 防火牆的運作原理 封包過濾 代理系統 防火牆的結構.缺點與維護. 防火牆的介紹. 什麼是防火牆 它能做什麼. 防火牆的結構. 防火牆的結構. 防火牆的功能. 過濾封包與禁止的網路服務 集中式的管理 稽核. 防火牆的運作原理. 防火牆的運作原理. 封包過濾

kara
Download Presentation

防火牆的原理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 防火牆的原理 通訊二乙 蘇維斌

  2. 大綱 • 防火牆的介紹 • 防火牆的運作原理 • 封包過濾 • 代理系統 • 防火牆的結構.缺點與維護

  3. 防火牆的介紹 • 什麼是防火牆 • 它能做什麼

  4. 防火牆的結構 防火牆的結構

  5. 防火牆的功能 • 過濾封包與禁止的網路服務 • 集中式的管理 • 稽核

  6. 防火牆的運作原理 防火牆的運作原理 • 封包過濾 • 應用層防火牆

  7. 封包過濾 來源端的IP位址(Source IP Address) 目的端的IP位址(Destination IP Address) 來源端的TCP/UDP埠(Source TCP/UDP Port) 目的端的TCP/UDP埠(Destination TCP/UDP Port)

  8. TCP 封包之 header 內容

  9. IP 封包之 header 內容

  10. 封包進入存取的介面 符合第一個條件 符合第二個條件 允許或拒絕 傳送封包 符合第三個條件 封包丟棄 ACL流程: 否 允許 是 否 …….. 拒絕 否 是

  11. 過濾位置 過濾位置的風險 ˙來源可以造假

  12. 過濾位置的特色 ˙只認IP不認人 ˙無法過濾服務

  13. 過濾服務(port) ˙不同Port有不同的功能

  14. 智慧型封包過濾 ˙狀態檢測 ˙封包的前後關聯性

  15. 過濾服務 Out: SYN=1 ACK=0 In: ACK=1

  16. ACL

  17. 封包過濾器的優缺點 優點 ˙低成本 ˙安裝容易 ˙使用透明化 ˙效率高 缺點 ˙無法阻止仿冒來源端的攻擊 ˙無法分辨不同的使用者 ˙無法限制檔案傳送與否 ˙不具稽和功能

  18. 應用層防火牆 代理伺服器:Proxy Server 網際網路 內部主機 A 網路伺服器 B 應用代理伺服器 X

  19. Proxy Server的功能 ˙提供稽核與紀錄功能 ˙通常具有NAT(IP)位置轉換功能 ˙提供身分認證功能

  20. Proxy Server的缺點 缺點: ˙網路服務延展性差 ˙效能不佳 ˙透明度低

  21. 防火牆的架設 ˙堡壘主機式防火牆 ˙雙閘式防火牆(Dual-Homed Firewall ) ˙屏障單機式防火牆(Screened Host Firewall) ˙屏障子網域式防火牆(Screened Subnet Firewall)

  22. 堡壘主機式防火牆

  23. 雙閘式防火牆(Dual-Homed Firewall)

  24. 屏障單機式防火牆(Screened Host Firewall)

  25. 路由器route table

  26. 屏障子網域式防火牆(Screened Subnet Firewall)

  27. 防火牆的缺點 ˙內賊難防 ˙開後門 ˙作業系統漏洞 ˙病毒 ˙資料驗證

  28. 防火牆的維護 ˙日常管理 ˙備份 ˙管理磁碟空間 ˙保持最新狀態

  29. 資料來源 ˙http://www.cc.ncnu.edu.tw/icsst/services/istech/os/ CH06-firewall-conecpt-andtype%20.ppt ˙Wiki ˙架設防火牆 O'Reilly著 ˙全國博碩士論文資訊網http://etds.ncl.edu.tw/theabs/index.jsp

More Related