防火牆介紹.

Slides:



Advertisements
Similar presentations
打击非法集资行为 保护公众资金安全 河北分公司 二〇一五年四月. 11 目 录目 录 什么是非法集资 非法集资的常见手段 公民个人如何防范非法集资的侵害? 典型案件 警惕证券期货非法集资三种常态.
Advertisements

當我已老 謹以此文獻給像我一樣流浪在外的子女們.
资源平台应用培训 武汉市交通学校信息化建设指导委员会.
社會 第一單元 東亞樞紐的寶島 第二單元 台灣的自然環境 準備好你的紙、筆、橡皮擦 要開始囉~.
《网络基础与Internet应用》.
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
爱上我们的图书馆 —新生入馆引导 河海大学图书馆.
機關安全維護 壹、對爆裂物之認識與防處.
104年度國立宜蘭大學新進主管研討 主計業務宣導說明
计算机文化基础教学课件 计算机网络基础.
网络设备 (交换机与路由器配置) 主讲教师:陆宜梅(副教授).
102年實施之高中職及五專多元入學(含免試入學)之招生機制
读者与图书馆 2009年春季版 总第 15 期 山 东 交 通 学 院 图 书 馆 2009年3月.
高危儿及心理行为发育异常管理 锦江妇幼 赵夏薇.
MIE-311 Mobile Network Security
第一組 訪談成果分享 趙涓旎 唐嘉妤 吳郁柔 蔡佩穎 黃韻蓉 江瑞安 董心瑜 楊凱喻 莊傑閔 闕慧慈
2012级暑期放假安全教育 及宿舍搬迁工作布置会 北京化工大学理学院 辅导员:曹鼎 2013年6月6日.
第 14 章 網路應用軟體: 傳輸、社群、通訊 著作權所有 © 旗標出版股份有限公司.
媽咪!我長毛了… 平平與安安的長毛事件簿 報告:邱 子 芸
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
《计算机网络技术》 课程整体设计介绍.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第3讲 计算机网络体系结构 一、 网络体系结构与网络协议的概念 二、 ISO/OSI参考模型 三、七层协议简介 四、信息的流动过程
第7章 网络互联技术.
电子商务的网络技术 德州学院计算机系.
這學期的學習檔案 授課教師:鄭亞薇 數媒一A 費詩涵
報告單位:臺東縣警察局刑警大隊 報告人:副大隊長鍾一榮
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
2015年云南财经大学图书馆 新生入馆教育考核试题 答题指南
凤冈县网上名称管理 及网络红页建设 培 训 会 凤冈县编委办域名信息中心 2014年5月29日.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
大 纲 一、备案系统数据迁移方案 二、备案系统过程数据处理方案 三、备案系统内存量数据核验方案 四、新备案系统信息真实性核验方案※
網站分級制度及過濾軟體 芳和國中資訊組唐韶鈴
前言.
计算机网络基础.
  重点 难点 计算机网络的含义 计算机网络的组成与结构 计算机网络的分类.
第3章 计算机网络体系结构.
校园防盗防骗知识 大学安全你我他.
網路基本概念與設定方法 林文宗 資管系助理教授
计算机与信息技术应用基础 计算机中心.
也許你很疑惑: 最近升官的同事,專業能力又沒你強! 情場得意的朋友,長的又沒你帥或美! 小曹要交新朋友,為什麼就是比較簡單!
通訊協定 OSI分層模式 與 TCP/IP協定
網路服務 家庭和小型企業網路 – 第六章.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
驗證使用者 (與AD結合).
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
第4章 OSI傳輸層.
OSI七層架構 OSI階層 負責的工作 應用層 表達層 會議層 傳輸層 網路層 資料鏈結層 實體層 將應用程式所送出的訊息轉成字元資料
使用Windows2003 Server R2 伺服器架設暨網路原理.
第 1 章 信息安全概述.
詩文的形成 有意義的字詞 句子 段落 一首詩文的形成,是由有意義的字詞組成句子,再由句子組成段落。
常見網路設備簡介 A 周緯龍.
3 電子商務技術.
VSB9网站群管理平台 系统管理.
VSB9网站群管理平台 系统管理.
恢复本圣经追求小组成全训练 第一篇 被神圣真理构成的活力实行 总题:被真理构成 并传布真理的活力实行.
Source: Journal of Network and Computer Applications, Vol. 125, No
_01基本概念扫盲 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
第2章 網路的通訊.
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
大学计算机基础 5-2 计算机网络模型与协议.
第六章 电子商务平台构建.
教師專業發展評鑑 鄭玉玲的教學評鑑檔案.
【VA虚拟应用管理平台】专题培训 接入防火墙 陕西益和信息技术开发有限责任公司 2011年2月.
大林數位機會學習中心 課程講義.
主讲人:徐悦甡(16年入职) 课程:数据通信与计算机网络 软件学院
社會領域教學 相關網路資源介紹.
電腦 戰.
Presentation transcript:

防火牆介紹

防火牆的功能 防火牆會直接使用TCP/IP上的封包進行過濾分析,例如: IP來源 Port號碼 通訊協定 如TCP、UDP等。

防火牆的功能 防火牆管不到繞過它的連線 防火牆無法管控合法進入的惡意程式 Layer 4以上,例如:防毒軟體、防毒牆。 防火牆無法防範病毒

防火牆的種類 由於經過防火牆的資料量相當龐大,防火牆除了可以利用軟體的方式來實現外,現今亦有許多硬體防火牆,透過硬體的實現來提高處理的速度及效能。 以軟、硬體區分 以功能區隔

以軟、硬體區分 防火牆它可以做成硬體網路設備,放置網際網路出入連結點(亦稱為閘道),管制網路連線、保護內部網路與電腦。也有安裝在個人電腦的防火牆軟體,可以保護電腦、限制不當連線、防範非法入侵。 一般而言按照軟、硬體的架構,防火牆分為硬體、軟體兩種。

以軟、硬體區分 硬體防火牆通常速度與效率較佳,因為其使用的防火牆系統經過客制化,像是:Embedded System搭配上DOM(Disk on Module)、Flash等等;而Netscreen的Screen OS、Cisco的PIX OS都是用廠商專屬開發的防火牆OS,再搭配特別的硬體晶片,因為是專屬客制化的產品,一般而言效能比軟體式的防火牆好,適合運用在多人環境中(例如:企業、公司行號)效率較高。 軟體防火牆通常是在電腦主機上安裝防火牆軟體,所以除了防火牆的功能外,也可提供其他服務。例如:防毒軟體。

以功能區隔 依照過濾OSI(Open System Interconnection;開放系統互連)七層架構中的不同Layer來區分,防火牆功能如下: 傳統型防火牆(Layer 3-Layer 4): 針對OSI七層中的Layer 3(IP)、Layer 4(TCP/UDP),進行封包過濾,這就是市面上比較常見的防火牆,大都是針對來源IP、目的地IP、TCP、UDP、ICMP與Dst Port進行過濾,像是家中的IP分享器都具有這樣的功能, 硬體防火牆也可達到類似功能,像是UTM這類設備,但大家要有一個觀念,當一台設備跑各種功能時,其效能必然受到影響,正所謂18般武藝樣樣通、樣樣鬆,在大企業環境中,都是以多台各種不同功能設備,共同建構出資安環境,像是:專門檢測病毒的防毒牆、專門檢查封包的防火牆。

以功能區隔 Layer 4以上等級防火牆: 可針對OSI七層中的Layer 4等級以上,進行應用程式、連線方式進行過濾,譬如:可阻擋MSN、阻擋Skype等等應用程式,並不是針對Port、Protocol等過濾,而是根據應用程式的封包特徵、連線行為特徵進行比對、過濾。 MSN、Skype,除有標準的使用Port外,會自行變更port進行連結,例如使用HTTP 80 port進行連結,因此傳統型防火牆會有擋不住的情形發生,改成這樣不能上網恐怕很不方便!