网络安全-防火墙初步认识。

文章目录

  • 1. 防火墙是什么?
  • 2. 防火墙的工作原理是什么?
  • 3. 防火墙的分类有哪些?
  • 4. 实战
    • 4.1 防火墙管理和实验介绍
    • 4.2 防火墙命令行初体验
      • 实验目标:
      • 实验步骤:
    • 4.3 防火墙Web初体验
      • 实验目标:
      • 实验步骤:

1. 防火墙是什么?

定义:防火墙是一种位于两个不同信任程度的网络之间的设备或软件组合,用于控制进出网络的数据流。它通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。




2. 防火墙的工作原理是什么?

核心思想:防火墙通过检查进入或离开网络的数据包来工作。它根据预设的安全规则(如IP地址、端口号等)决定是否允许这些数据包通过。如果数据包不符合安全规则,防火墙会阻止它们,从而保护网络不受未经授权的访问。




3. 防火墙的分类有哪些?

img

  1. 包过滤防火墙
  • 基于源IP地址、目标IP地址、端口号、协议类型等信息来过滤数据包。
  • 它是最基本的防火墙类型,但可能无法有效应对复杂的攻击手段。
  1. 应用网关防火墙
  • 也称为代理防火墙,客户端和服务器之间的通信都通过防火墙进行中转。
  • 防火墙可以检查应用层数据,提供更高级别的安全保护,可以对特定的应用协议进行检查,例如http、ftp、ssh、ping等。
  1. 状态检测防火墙
  • 除了检查数据包的基本信息外,还会跟踪会话状态,根据会话的上下文来做出允许或拒绝的决定。
  • 这种防火墙更加智能,能够更有效地抵御攻击。

4.WAF防火墙

  • 是一种专为Web应用提供安全防护的网络安全设备或软件。
  • 它通过执行一系列针对HTTP/HTTPS的安全策略来监控和过滤进出Web应用的流量,从而保护Web应用免受各种攻击。

5.UTM防火墙

  • 是一种集成了多种安全功能(如防火墙、入侵检测、防病毒等)的一体化解决方案,旨在提供全面的网络边界保护。
  • 虽然提供了多种安全功能,但在高级威胁检测和防护方面可能相对较弱。它更多地依赖于传统的安全技术和策略来应对已知威胁。
  • 通常适用于中小型企业或对网络性能要求不是特别高的环境。它提供了全面的安全防护,同时简化了管理复杂度,使得中小型企业能够更容易地部署和维护。

6.下一代防火墙(NGFW)

  • NGFW首先保留了传统防火墙的基本功能,包括数据包过滤、应用网关、状态检测。

  • 具备更强的威胁检测和防护能力,能够更精确地监测和控制应用层活动,包括特定应用程序的使用情况。还提供了高级入侵检测和防御、高级反病毒、行为分析等功能,以应对不断发展的网络安全威胁。

  • 更适用于大型组织和高流量网络环境。NGFW的高性能和先进的安全功能使其成为保护复杂网络免受各种威胁和攻击的理想选择。




4. 实战

4.1 防火墙管理和实验介绍

防火墙可以通过两种主要的方式来管理:命令行界面(CLI, Command Line Interface)和Web图形用户界面(GUI, Graphical User Interface)。这两种方式各有优缺点,适用于不同的使用场景和技术水平的用户。

ENSP(Enterprise Network Simulation Platform)是一款由华为提供的网络仿真软件,可以帮助学习者模拟真实的网络环境来进行实验。以下是一个简单的ENSP实验设计,目的是让你体验防火墙命令行的使用过程。

4.2 防火墙命令行初体验

CLI 是一种文本输入的交互方式,用户通过输入特定的命令来操作防火墙。这种方式通常用于高级配置和故障排查。

实验目标:

  • 1.打开ENSP软件,并导入USG6000V相关的设备包。

  • 2.启动一个USG6000V的设备。

  • 3.用命令行登录。

实验步骤:

1.导入USG6000V设备包。

在这里插入图片描述

2.把防火墙USG6000V拖到实验台,右键启动即可。

在这里插入图片描述

3.登录

USG6000V的默认用户和密码是:adminAdmin@123

首次登录,需更改密码。

在这里插入图片描述

4.3 防火墙Web初体验

Web 图形用户界面(GUI) 是一种直观的图形界面,用户通过点击按钮、下拉菜单等方式来操作防火墙。这种方式通常用于日常管理和简单的配置更改。

以下是一个简单的ENSP实验设计,目的是让你体验防火墙web的使用过程。

实验目标:

  • 1.用ENSP设计一个防火墙的网络拓扑,采用虚拟网络桥接的方式和宿主机相连。

  • 2.配置Cloud1虚拟网络。

  • 3.连线和规划网段。

  • 4.配置USG600V防火墙。

  • 5.web访问和登录。

实验步骤:

1.把设备拖到实验台,并命名。

在这里插入图片描述

在ENSP(Enterprise Network Simulation Platform)中,“云”图标通常代表了一个虚拟化的网络服务或设备集合。它可以模拟真实世界中的数据中心或云服务提供商所提供的服务。

这里连接我们的个人电脑的VMware Network Adapter VMnet11 这块虚拟网卡。

2.增加Cloud的内部端口和外部端口。
在这里插入图片描述

3.连线和规划网络。
在这里插入图片描述

4.配置USG6000V防火墙。

system-view
  interface GigabitEthernet0/0/0
    ip address 192.168.11.100 255.255.255.0
    service-manage all permit
    display this

在这里插入图片描述

5.用个人PC电脑验证通信。

ping 192.168.11.100

在这里插入图片描述

6.用火狐浏览器访问USG6000V的web页面,并登录。

step1:浏览器登录地址:https://192.168.11.100:8443/

在这里插入图片描述

step2:输入用户名和密码登录(刚才在ENSP中启动时,更改的密码)

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/870753.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

canvas实现图片矩形截图,矩形旋转后的截图,旋转后的截图摆正显示

canvas实现图片矩形截图,矩形旋转后的截图,旋转后的截图摆正显示

一、效果图 二、主要代码 获取矩形框中地方的截图数据 1、先获取矩形四点在画布上的实际坐标值; 2、计算矩形此时实际的宽和高,便于设置后期临时矩形的宽和高; 3、可能矩形旋转了一定的角度,我们新建一个临时的画布tempCanvas&am…
阅读更多...
mkv怎么改成mp4?3种mkv转mp4格式方法的介绍

mkv怎么改成mp4?3种mkv转mp4格式方法的介绍

mkv怎么改成mp4?将MKV格式视频转换为MP4格式,能显著提升兼容性,让视频在更多设备、平台上流畅播放。无论是智能手机、平板电脑、智能电视还是网页浏览器,MP4格式都具备广泛的支持,从而扩大视频的传播范围和受众群体。这…
阅读更多...
【Hadoop】核心组件深度剖析:HDFS、YARN与MapReduce的奥秘

【Hadoop】核心组件深度剖析:HDFS、YARN与MapReduce的奥秘

🐇明明跟你说过:个人主页 🏅个人专栏:《大数据前沿:技术与应用并进》🏅 🔖行路有良友,便是天堂🔖 目录 一、引言 1、Hadoop简介 2、Hadoop生态系统概览 二、Hadoo…
阅读更多...
人工智能和机器学习 3(复旦大学计算机科学与技术实践工作站)python机器学习、Pytorch库入门、d2l学习+<机器学习、神经网络————原理、理论>

人工智能和机器学习 3(复旦大学计算机科学与技术实践工作站)python机器学习、Pytorch库入门、d2l学习+<机器学习、神经网络————原理、理论>

前言 安装 — 动手学深度学习 2.0.0 documentation (d2l.ai)https://zh.d2l.ai/chapter_installation/index.html 安装 我们需要配置一个环境来运行 Python、Jupyter Notebook、相关库以及运行本书所需的代码,以快速入门并获得动手学习经验。 安装 Miniconda 最…
阅读更多...
建造者模式 和 外观模式

建造者模式 和 外观模式

这两种模式很像, 都是将一个复杂的流程统一用一个方法进行包装, 方便外界使用. 建造者模式更像是 外观模式的一种特里, 只对一个类的复杂初始化流程进行包装 建造者模式 简介: 就是一个类的构造方法可能很复杂, 由于系统的限制等原因, 可能很多初始化逻辑不能放在构造函数里,…
阅读更多...
Redis大显身手:实时用户活跃排行榜

Redis大显身手:实时用户活跃排行榜

文章目录 场景说明方案设计数据结构 Redis使用方案排行榜实现更新用户活跃积分幂等策略榜单评分更新触发活跃度更新排行榜查询 技术派项目源码地址 : Gitee :技术派 - https://gitee.com/itwanger/paicodingGithub :技术派 - https://github.com/itwanger/paicoding 效果如图 …
阅读更多...
在阿里云上部署 Docker并通过 Docker 安装 Dify

在阿里云上部署 Docker并通过 Docker 安装 Dify

目录 一、在服务器上安装docker和docker compose 1.1 首先关闭防火墙 1.2 安装docker依赖包 1.3 设置阿里云镜像源并安装docker-ce社区版 1.4 开启docker服务并设置开机自启动 1.5 查看docker版本信息 1.6 设置镜像加速 1.7 将docker compose环境复制到系统的bin目录下…
阅读更多...
DM8守护集群部署、数据同步验证、主备切换

DM8守护集群部署、数据同步验证、主备切换

1. 环境描述 实例详情 端口详情 2. 部署步骤 2.1 数据准备 2.1.1主库初始化 [dmdbaray1 ~]$ cd /dmdba/dmdbms/bin [dmdbaray1 bin]$ ./dminit path/dmdba/data PAGE_SIZE32 EXTENT_SIZE32 CASE_SENSITIVEy CHARSET1 DB_NAMEGRP1_RT_01 INSTANCE_NAMEGRP1_RT_01 PORT_NU…
阅读更多...
C++——入门基础(上)

C++——入门基础(上)

目录 一、C参考文档 二、C在工作领域的应用 三、C学习书籍 四、C的第一个程序 五、命名空间 (1)namespace的定义 (2)命名空间的使用 六、C的输入和输出 七、缺省函数 八、函数重载 九、写在最后 一、C参考文档 (1)虽…
阅读更多...
第46课 Scratch入门篇:狙击望远镜

第46课 Scratch入门篇:狙击望远镜

无限画中画 故事背景: 手拿一把狙击枪,第一次按下空格键的时候瞄准镜放大一倍,再按一次再放大一倍。开枪设计,瞬间击毁! 程序原理: 1、瞄准的物品放大,其实是角色的变化,我们把背景设置成角色,原始的角色是 480360,第一次放大的图为 14401080,放大了 3 倍。第二级…
阅读更多...
【Java 并发编程】(二) 从对象内存布局开始聊 synchronized

【Java 并发编程】(二) 从对象内存布局开始聊 synchronized

对象的内存布局 首先抛出一个经典面试题: 一个 Object 对象占多大? 这里我用工具打印了出来, 发现是 “16bytes”, 也就是 16B; 为什么? 请继续往下看; 普通对象(除了数组), 由markword, 类型指针, 实例数据(就是对象里的成员), 对齐填充(整个对象大小要能被8B整数, 方便6…
阅读更多...
思科OSPF动态路由配置8

思科OSPF动态路由配置8

#路由协议实现# #任务八OSPF动态路由配置8# 开放式最短路径优先(Open Shortest Path First,OSPF)协议是目前网络中应用最广泛的动态路由协议之一。它也属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态路由协…
阅读更多...
ZooKeeper 集群的详细部署

ZooKeeper 集群的详细部署

ZooKeeper 集群部署 一、ZooKeeper 简介1.1 什么是 ZooKeeper1.2 ZooKeeper 特点 二 ZooKeeper 的架构和设计4.1 ZooKeeper 数据模型4.1.1 Znode 节点特性 三、ZooKeeper 的集群安装前准备工作3.1 需要的准备工作3.2 Linux 系统 3 个节点准备3.2.1 克隆3.2.2 配置另外两台服务器…
阅读更多...
【RabbitMQ】 相关概念 + 工作模式

【RabbitMQ】 相关概念 + 工作模式

本文将介绍一些MQ中常见的概念,同时也会简单实现一下RabbitMQ的工作流程。 MQ概念 Message Queue消息队列。是用来存储消息的队列,多用于分布式系统之间的通信。 系统间调用通常有:同步通信和异步通信。MQ就是在异步通信的时候使用的。 同…
阅读更多...
高考志愿智能推荐系统-计算机毕设Java|springboot实战项目

高考志愿智能推荐系统-计算机毕设Java|springboot实战项目

🍊作者:计算机毕设匠心工作室 🍊简介:毕业后就一直专业从事计算机软件程序开发,至今也有8年工作经验。擅长Java、Python、微信小程序、安卓、大数据、PHP、.NET|C#、Golang等。 擅长:按照需求定制化开发项目…
阅读更多...
第三方软件测评中心分享:软件系统测试内容和作用

第三方软件测评中心分享:软件系统测试内容和作用

近年来,随着信息技术的迅猛发展,软件系统的应用范围不断扩大。保证软件质量的关键措施之一就是软件系统测试。软件系统测试是指在软件开发生命周期中,通过一系列特定的测试活动来验证和确认软件系统的性能、功能及安全性,确保软件…
阅读更多...
优优嗨聚集团:餐饮合作新未来引领美食产业新风尚

优优嗨聚集团:餐饮合作新未来引领美食产业新风尚

在快速变化的21世纪,餐饮行业作为民生消费的重要组成部分,正经历着前所未有的变革与挑战。随着消费者需求的多元化、个性化以及科技的不断进步,餐饮合作的新模式正悄然兴起,为行业带来了前所未有的发展机遇与活力。本文将探讨餐饮…
阅读更多...
【Redis】Redis 数据类型与结构—(二)

【Redis】Redis 数据类型与结构—(二)

Redis 数据类型与结构 一、值的数据类型二、键值对数据结构三、集合数据操作效率 一、值的数据类型 Redis “快”取决于两方面,一方面,它是内存数据库,另一方面,则是高效的数据结构。 Redis 键值对中值的数据类型,也…
阅读更多...
网页版IntelliJ IDEA部署

网页版IntelliJ IDEA部署

在服务器部署网页 IntelliJ IDEA 引言 大家好,我是小阳,今天要为大家带来一个黑科技——如何在云端部署和使用WEB版的IntelliJ IDEA,让你在任何地方都可以随心所欲地进行Java开发。这个方法特别适合那些用着老旧Windows电脑,部署…
阅读更多...
MySQL集群+Keepalived实现高可用部署

MySQL集群+Keepalived实现高可用部署

Mysql高可用集群-双主双活-myqlkeeplived 一、特殊情况 常见案例:当生产环境中,当应用服务使用了mysql-1连接信息,在升级打包过程中或者有高频的数据持续写入【对数据一致性要求比较高的场景】,这种情况下,数据库连接…
阅读更多...
最新文章

Copyright @ 2022~2023