Chapter 11 网络安全技术.ppt
《Chapter 11 网络安全技术.ppt》由会员分享,可在线阅读,更多相关《Chapter 11 网络安全技术.ppt(30页珍藏版)》请在麦多课文档分享上搜索。
1、Chapter 11 网络安全技术,华为网络技术培训中心,学习目标,掌握一般防火墙技术 掌握地址转换技术,学习完本课程,您应该能够:,课程内容,第一节 防火墙 第二节 地址转换,防火墙示意图,Internet,公司总部,内部网络,未授权用户,办事处,路由器实现防火墙功能,IP报文转发机制,IP Packet,IP Packet,网络层,数据链路层,规则查找机制,输入报文规则库,手工配置,规则生成机制,手工配置,规则生成机制,规则查找机制,输入报文规则库,由规则报文转发动作:丢弃或转发,由规则报文转发动作:丢弃或转发,ACL的机理,一个IP数据包如下图所示(图中IP所承载的上层协议为TCP):,
2、ACL的分类,利用数字标识访问控制列表 利用数字范围标识访问控制列表的种类,标准访问控制列表的配置,配置标准访问列表的命令格式如下: acl acl-number match-order config | auto rule normal | special permit | deny source source-addr source-wildcard | any ,怎样利用 IP 地址 和 反掩码wildcard-mask 来表示 一个网段?,如何使用反掩码,反掩码和子网掩码相似,但写法不同: 0表示需要比较 1表示忽略比较 反掩码和IP地址结合使用,可以描述一个地址范围。,扩展访问控制列
3、表的配置命令,配置TCP/UDP协议的扩展访问列表: rule normal | special permit | deny tcp | udp source source-addr source-wildcard | any source-port operator port1 port2 destination dest-addr dest- wildcard | any destination-port operator port1 port2 logging 配置ICMP协议的扩展访问列表: rule normal | special permit | deny icmp source
4、 source-addr source-wildcard | any destination dest-addr dest- wildcard | any icmp-type icmp-type icmp-code logging 配置其它协议的扩展访问列表: rule normal | special permit | deny ip | ospf | igmp | gre source source-addr source-wildcard | any destination dest-addr dest- wildcard | any logging,扩展访问控制列表操作符的含义,扩展访
5、问控制列表举例,rule deny icmp source 10.1.0.0 0.0.255.255 destination any icmp-type 5 1,rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 equal www log,129.9.0.0/16,TCP报文,202.38.160.0/24,WWW 端口,问题: 下面这条访问控制列表表示什么意思? rule deny udp source 129.9.8.0 0.0.0.255 destination 202.38.160
6、.0 0.0.0.255 greater-than 128,访问控制列表配置举例,Internet,FTP 服务器 129.38.1.1,Telnet 服务器 129.38.1.2,WWW 服务器 129.38.1.3,公司内部局域网,129.38.1.5,129.38.1.4,202.38.160.1,特定的外部用户,访问控制列表配置举例,Quidwayfirewall enable Quidwayfirewall default permit Quidwayacl 101 Quidway-acl-101rule deny ip source any destination any Quid
7、way-acl-101rule permit ip source 129.38.1.4 0 destination any Quidway-acl-101rule permit ip source 129.38.1.1 0 destination any Quidway-acl-101rule permit ip source 129.38.1.2 0 destination any Quidway-acl-101rule permit ip source 129.38.1.3 0 destination any Quidwayacl 102 Quidway-acl-102rule permi
8、t tcp source 202.39.2.3 0 destination 202.38.160.1 0 Quidway-acl-102rule permit tcp source any destination 202.38.160.1 0 destination-port great-than 1024 Quidway-Ethernet0firewall packet-filter 101 inbound Quidway-Serial0firewall packet-filter 102 inbound,ASPF技术,FTP 客户端,内部接口,ASPF路由器,FTP 服务器,外部接口,TC
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
2000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CHAPTER11 网络 安全技术 PPT
