防火墙系统实训教程
2012-5
机械工业出版社
程庆梅,徐雪鹏 主编
103
161000
无
《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》主要围绕神州数码多核防火墙系统的安装部署及各种典型应用展开。全书共设计4个单元,分别为搭建防火墙基本管理环境、配置防火墙基本功能、配置防火墙常见应用和配置防火墙高级功能,包括24个独立的任务。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》内容基本涵盖防火墙在现有项目中的典型应用案例。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》是典型的实训教程,以实际工作内容为依托,形成典型的任务工作设计,按照一般学习思维活动的特点进行系统化编排和整理。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》的主体内容均包含任务目标、任务设备与要求、任务实施、任务拓展思考和任务评价。这样安排既保证了任务的可操作性,又对任务实施后的理论提升创造了空间。同时,在每个单元的开始,均设有学习目标、重点及难点、知识补充和技能大赛赛点分析,主要为读者学习本单元的内容提供一定的指导。
《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》可作为职业技术院校的教材,也可作为网络从业人员的参考用书。
前言
导读
单元1 搭建防火墙基本管理环境
任务1 认识防火墙的外观与接口
任务2 搭建防火墙管理环境
任务3 管理防火墙配置文件
任务4 更换防火墙软件版本
单元2 配置防火墙基本功能
任务1 配置防火墙SNAT
任务2 配置防火墙DNAT
任务3 配置防火墙透明模式策略
任务4 配置防火墙混合模式策略
单元3 配置防火墙常见应用
任务1 配置防火墙DHCP.
任务2 配置防火墙DNS代理
任务3 配置防火墙DDNS
任务4 配置防火墙负载均衡
任务5 配置防火墙IP-MAC绑定
任务6 配置防火墙URL过滤
任务7 配置防火墙网页内容过滤
任务8 配置防火墙._IPSec VPN
任务9 配置防火墙SSL VPN
单元4 配置防火墙高级功能
任务1 配置防火墙源路由
任务2 配置防火墙双机热备
任务3 配置防火墙Web认证
任务4 配置防火墙会话统计和会话控制
任务5 配置防火墙禁用IM
任务6 配置防火墙日志服务器
任务7 配置防火墙记录上网URL
版权页: 插图: 单元1 搭建防火墙基本管理环境 防火墙历经几代发展,现已成为非常成熟的硬件体系结构,具有专门的Console口,专门的区域接口,串行部署于TCP/IP网络中。网络一般划分为内、外、服务器区3个区域,对各区域实施安全策略以保护重要网络。本任务使用DCFW-1800E-V2防火墙,软件版本为DCFOS-2.0R4。如果实训室的环境与此不同,请参照相关版本的用户手册进行设置。 就像路由器和交换机一样,在使用防火墙之前,需要经过基本的初始配置。防火墙的初始配置也是先通过Console口与计算机的串口连接,再通过超级终端程序进行选项配置。 学习目标 1.了解防火墙的基本配置方法,明确管理环境搭建要素和不同管理方法之间的差异 2.学会对防火墙配置文件的备份和替换,并了解防火墙系统的升级过程和关键步骤 重点及难点 1.防火墙管理环境搭建、SSH及WebUI方式中的安全保障 防火墙是一种安全设备,其自身的安全直接影响到全网的安全,对防火墙的慎重管理将减少因为基于网络连通性的管理行为而带来的设备安全隐患。通常基于网络的连通可以采用安全性的链接,如使用HTTPS和SSH方式接入防火墙,都可以比以往仅仅使用HTTP和telnet的管理方式更安全,减少了由于开放管理端口而导致不必要的访问通过这些端口访问防火墙的内部资源。 2.管理用户的设置对防火墙的安全管理产生的影响 所谓管理用户,是指那些不拥有默认admin全部管理权限的自定义管理员,将管理员的权限细分,从而使管理员不会由于误操作或者账号保护不善而导致防火墙被不当的侵入和设置。 3.备份防火墙配置文件及操作系统文件的意义 对于安全设备而言,设备的配置文件被妥善地备份,将有助于在安全事件发生后以最快的速度恢复网络的可用性。通常设备的系统文件也需要同时进行备份,这样可以保障系统文件丢失或者进行版本升级失败时,可以恢复系统。合格的网络管理和维护人员,一定要对所有关键网络设备中的重要文件备份,这样才可以在需要的时候及时、有效地恢复网络。 知识补充 防火墙在出厂时配置有默认的端口地址等,但一般的网络用户在第一次使用时会将这些端口地址及管理设置进行更改,这也是保证网络设备安全的一种有效手段。 可以使用随设备装箱的控制线缆将防火墙的Console口与计算机的串行接口连接,开启超级终端后进入设备的命令行配置模式对设备的初始信息进行配置。 1.关于设备的配置文件 一般设备的基本存储组件如下: NVRAM——非易失性存储器,即掉电内容不丢失,这里通常存储设备的启动配置文件。 SDRAM——SDRAM,即Synchronous Dynamic Random Access Memory,同步动态随机存储器,它是掉电丢失内容的,这里通常存放当前正在运行的配置文件和正在使用的策略表,以及其他缓存数据等。 BootROM——启动只读存储器,这里存放相当于设备自举程序的系统文件,其中的内容不可写,只可读,通常用于异常错误的恢复等操作。 Flash——闪式内存,它的内容也是掉电不丢失的,通常用来存放设备当前使用的软件版本。 在设备实现的过程中,一般会把Flash和NVRAM的功能进行整合,将启动配置文件和设备的当前启动软件版本均放在Flash中。
《防火墙系统实训教程》可作为职业技术院校的教材,也可作为网络从业人员的参考用书。
无
买给菜鸟朋友用的,发现这书介绍得很具体,非常实用,值得防火墙初学者一读。自己评价晚了,自责一下!
对初学者有意义
哎就是没有电子课件啊