防火墙原理讲解(二)

本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙原理讲解(二)

Cisco ASA 基础

一.什么是防火墙

    专门用来检测和阻止外网攻击的硬件设备  

  1. 防火墙的作用

     检测和阻止外网攻击

  1. 防火墙的分类
  2.  硬件防火墙和软件防火墙

从技术上分可以分为:

    包过滤防火墙        

    应用代理型防火墙    实现基于应用层的检测和过滤

    复合型防火墙

2.防火墙的工作原理

    防火墙主要实现基于状态化的包过滤机制。


         状态化指网络层TCP协议中的控制位状态,如 syn=1 表示请求状态   fin=1


Conn表中的关键信息


源IP地址


目的IP地址


IP协议(例如TCP或UDP)


IP协议信息(例如TCP/UDP端口号,TCP序列号,TCP控制位)


表示断开连接的状态等

三.主要实现过程


当内网主机强求外部web或其他服务器服务器使,数据通过防火墙后,记录到防火墙的 conn状态表中,然后防火墙转发。

外网Web服务器回应交给防火墙 防火墙检查自己的conn 看是否有对应的请求信息,如果有允许通过,如果没有拒绝。

外网其他主动发来的信息,防火墙参照conn表 因为没有对应的请求 全部拒绝。

四.ASA的基本检测对象


访问控制列表


基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问


连接表


检测引擎


执行状态检测和应用层检测


五.防火墙配置    



防火墙的基本配置


     hostname  asa     //配置主机名


     enable  password  123    //配置特权模式密码


     Password  456         //配置远程访问密码


     Int  e0/0


     nameif   inside       //配置接口的逻辑名称


     Security-level  安全级别号        //配置安全级别 inside 默认 100   outside 默认 0


 

六.防火墙的默认规则  



    允许出站


    禁止入站


    相同优先级的禁止相互访问


防火墙的ACL配置和静动路由配置


    防火墙 ACL 配置 可以改变默认规则


    允许入站


        配置acl 允许外网访问内网


        将acl  规则应用到 外接口


    控制出战


        配置acl 拒绝内网访问外网


        将 acl 应用到 内接口


思科防火墙的acl 配置和动静态配置

七.允许入站:


   第一步 配置一个ACL 列表


   access-list  列表名称    permit   ip    外网网段或者主机     内网网段或者主机


   第二步 将规则应用到 防火墙外接口


   access-group  列表名称   in   int  outside


 


控制出站    禁止某些内网网段或者主机访问外网


   第一步, 配置一个acl 列表 列出拒绝的网段或主机


   access-list 列表名称   deny  内部网段或者主机    外部网段或者主机


   access-list  列表名称  permit  ip  any  any


   第二步 ,将规则应用到 防火墙内接口


access-group 列表名称  in int inside

八.防火墙配置内部的静态路由


route  inside  网段地址  子网掩码   下一跳


配置外网的默认路由


route  outside   0.0.0.0  0.0.0.0   下一跳


配置防火墙ospf


route  ospf  1


router-id   防火墙标识


network  网段地址   子网掩码    area  区域号  


查看防火墙路由表的命令


show  route

相关文章
|
3月前
|
安全 Linux 网络安全
"揭秘网络安全神秘面纱:防火墙基本原理大揭秘,小白也能轻松掌握!"
【8月更文挑战第19天】防火墙是网络防护的关键,像屏障般阻挡未授权访问。对新手而言,其原理可能不易理解。本文通过三个生活化的案例——家庭网络的守护、企业访问控制及防范DDoS攻击,搭配`iptables`示例,轻松阐述防火墙基础。学会这些,即便是初学者也能为网络安全贡献力量。
40 0
|
3月前
|
安全 网络协议 网络安全
入门防火墙基本原理,还是得看这篇!小白一看就懂!
入门防火墙基本原理,还是得看这篇!小白一看就懂!
|
3月前
|
网络协议 Ubuntu Linux
Iptables 防火墙的工作原理
Iptables 防火墙的工作原理
44 0
|
6月前
|
机器学习/深度学习 人工智能 运维
Web应用防火墙是什么?分享工作原理及部署建议
Web应用防火墙是什么?分享工作原理及部署建议
156 0
|
负载均衡 安全 网络协议
01-基础设施安全-3-WEB应用防火墙-ACA-02-核心能力与接入原理
01-基础设施安全-3-WEB应用防火墙-ACA-02-核心能力与接入原理
180 0
|
网络协议 Shell 网络安全
防火墙原理讲解——练习实验
防火墙原理讲解——练习实验
128 0
防火墙原理讲解——练习实验
|
网络协议 网络安全
防火墙nat豁免与控制原理讲解
防火墙nat豁免与控制原理讲解
432 0
|
安全 网络协议 数据可视化
防火墙原理与定义
1)官方定义:防火墙,用于保护一个网络免受另一个网络的攻击和入侵行为,其本质是控制 2)网络安全市场,存在一种设备名为ISR,全称叫集成多业务路由器Router 3)现在市面上的防火墙,主要以以下几种形态存在 : ①硬件防火墙(独立) ②防火墙模块(能够集成到支持的设备中) ③虚拟化防火墙,(基于软件层面实现的一种应用) 4)为何虚拟防火墙只是一个趋势,没有成为主流? ①虚拟防火墙性能和稳定性上的限制,目前硬件防火墙在这两点是优于虚拟防火墙的
350 0
防火墙原理与定义
|
Linux 网络安全
iptables防火墙工作原理及简单配置访问策略
iptables只是管理包过滤规则的工具,可以添加或删除包过滤的规则,真正执行包过滤规则的是netfilter netfilter是Linux核心中的一个通用架构,内部提供一些列的表,每个表由若干条链组成,每条链由一条或多条规则组成,也就是我们常说的四表五链 四表
166 0
|
网络安全 安全 网络架构
带你读《网络防御与安全对策:原理与实践(原书第3版)》之三:防火墙基础
本书全面介绍了网络防御和保护网络的方法,内容包括网络安全的基本知识、虚拟专用网络、物理安全和灾备、恶意软件防范以及防火墙和入侵检测系统,加密的基础知识,对网络的攻击、用于确保安全的设备和技术,安全策略的概貌如何评估网络安全,基于计算机的取证等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。