文档介绍:任务22 在校园网安装防火墙设备,保障校园网络安全
《网络设备安装与调试技术》
目录
一、任务描述
二、任务分析
三、知识准备
什么是防火墙
防火墙系统安全系统
防火墙的功能
防火墙不能防范的安全事件
防火墙的类型
四、任务实施
综合实训:在校园网安装防火墙设备,保障校园网络安全
知识拓展
认证测试
任务描述
浙江科技工程学校需要改造网络中心的网络,为了实现学校内部网络接入外部互联网,使用高功效的路由器设备充当外网接入设备,实现校园网中接入互联网,实现不同网络之间互相通讯。
但学校在校园网络管理的过程中发现,经常有来自互联网上的未名攻击数据,侵入学校网络。为了防范来自互联网的攻击事件发生,保护学校校园网络安全,学校决定购买一台防火墙设备,安装在校园网的出口处,保障校园网络安全。
任务分析
之间的网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行。
防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。
知识准备
什么是防火墙
。
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备,下面就来详细地介绍防火墙的概念、功能和体系结构等内容。
一般来说,防火墙是指设置在不同网络(如可信任的企业内部网络和不可信的公共网络)或网络安全域之间的一系列部件的组合。防火墙犹如一道护栏隔在被保护的内部网与不安全的外部网之间,其作用是阻断来自外部的、针对内部网的入侵和威胁,保护内部网的安全。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
知识准备
防火墙系统安全系统
。
在逻辑上,防火墙既是一个分离器,一个限制器,也是一个分析器。它有效地监控了内部网络(Trust Zone)(Untrust Zone)之间的任何活动,并将服务器隔离在DMZ(Demilitarized Zone,非军事区)区域内,保证了内部网络的安全。
防火墙的DMZ区域直译为非军事区或停火区,就是指介于内网(可信任区)和外网(不可信区)之间的一个中间公共访问区域(独立网络),目的在于在向外界提供在线服务的同时,阻止外部用户直接访问内网,以确保内部网络环境的安全。
知识准备
防火墙不能防范的安全事件
。
知识准备
防火墙的类型
。
从不同的角度可以将防火墙分为各种不同的类型。
、硬件形式进行分类
软件防火墙
硬件防火墙
芯片级防火墙