思科认证CCIE安全Security培训课程Firewall防火墙简介

WOLFLAB官方微信：17316362402，联系WOLFLAB预约思科认证CCIE安全Security培训课程免费试听

思科认证CCIE安全Security培训课程Network Security----基本引入：

⚫ 网络安全的概念：

• 检测和阻止未经授权的网络访问：

• 通过数据包的信息识别网络源的信息；

• 通过访问策略判断是否允许访问网络资源；

• 网络资源包括

Web、Email、QQ、WeChat、Servers、Router、Switch、Firewall 等等；

⚫ 网络安全的关键要素：

• 私密性：防止未经授权就泄露数据信息；

• 完整性：防止对系统、信息和数据未经授权的修改，保障系统、信息和数据的准确性；

• 可用性：防止网络资源和信息无法访问，确保网络资源和信息在需要时可以访问；

⚫ 网络安全的构建：

• 反病毒和反间谍软件；

• 交换机、路由器、防火墙、通过访问控制策略以阻止未经授权的网络访问；

• 入侵防御系统（IPS），用于识别快速传播的威胁；

• VPN，当网络流量需要跨越不信任的网络中传输时，提供私密性与完整性，以保障网络通讯的安全；

⚫ 网络安全的部署：

• 网络边界部署：在本地（区域）网络与其他（区域）网络连接的边界部署网络安全产品，保障本地（区域）网络的安全；

• 用户边界部署：在本地终端设备接入本地网络时部署准入控制（AAA），保障本地网络的安全；

⚫ 网络安全的隐患：

• 缺乏有效的网络安全策略；

• 硬件或软件的技术弱点；

• 漏洞，能够非法更改软件和系统权限、或访问未授权的网络，攻击者可以利用漏洞获得对网络或者计算机的访问权限；

• 未执行最小服务，放行了非必要的网络访问，使网络的安全隐患增大；

⚫ 网络攻击的类型：

• 探测攻击：对目标系统或者网络进行探测，确定目标系统或网络的组成，搜索和标记其中的任何漏洞；

• 访问攻击：非法获得对系统或网络的访问权限，对数据信息进行破坏；窃取；

• DoS（拒绝服务攻击）：通过建立 TCP 半开连接，占满目标系统或网络的连接会话，使其无法对正常的用户提供服务；

• DDos：DoS 升级版，采用分布式的方式进行 DoS 攻击，使目标系统或网络瘫痪，无法对正常的用户提供服务；

Firewall----基本引入：

⚫ 防火墙的基本概念：

• 防火墙连接两个或多个网络区域（安全区域），并且基于策略限制区域间流量的设备；

• 安全区把网络隔离成不同区域，不同区域的设备具有不同的安全需求，基于区域提供保护；

• 区域之间可以使用物理/逻辑的方式对经过防火墙的流量进行控制； 

• 防火墙工作模式：

 路由模式：接口需要 IP，网络拓扑结构有变化，支持的功能更多；

 透明模式：接口不需要 IP，网络拓扑结构无变化，部分功能不支持；

⚫ 防火墙的部署方式：

• 双区域部署方式：

• DMZ（三区域）部署：

 Demilitarized：隔离区，连接非安全区与安全区之间的缓冲区；

 DMZ 区域通常部署一些对外提供服务的服务器（Web、Mail、FTP 等）；

• 经典部署方式：

 四接口 DMZ + VPN；  VPN 区域安全级高于 DMZ 区域、低于 Inside 区域；

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

思科认证CCIE安全Security培训课程咨询可联系WOLFLAB网络技术实验室