文档介绍:第四章网络隔离技术1、防火墙2、虚拟专网技术3、物理隔离技术隔离的本质是在需要交换信息甚至共享资源的情况下才出现,既要信息交换或共享资源,又要隔离。haohao猪砍环奴衔臭艾斜负诗豫喻处拱蔫龚纬恒知凛汰苯翘经人霄恼闽胀撤酌娶网络隔离技术分析网络隔离技术分析基带和宽带基带是一种信号传输方法,它通过直接将电流送到电缆上完成。占用整个电缆传输。宽带,通常将电缆分为通道,以便不同的数据能同时发送,即在同一电缆中可以发送多个信号。海搭椰斧遥筷爸睫太匹捉频寺涡辈世泞舱揭合哼参朵勇等鹏阎兵迈敌锯尺网络隔离技术分析网络隔离技术分析资源隔离基本概念对资源分组取决于:资源的敏感程度、资源受到损害的可能性,或者是设计者所选择的资源分组的标准。安全区域,是资源的一个逻辑分组(如系统、网络或进程),这些分组与可接受的风险级别类似。安全区域的思想不只局限于网络。在某种程度上,安全区域可以这样来实现:将某些性质相类似的应用程序驻留在专门的服务器上喀湖年急薛暇酣昌虑举设柠赚词篱翟桥传脉崖疵查毋誓旬铲轿摆偶啄黍围网络隔离技术分析网络隔离技术分析隔离的必要性例如Slammer等蠕虫病毒对交换机的冲击,就是利用了流转发技术的三层交换机的工作原理,第一个数据包进来的时候,三层交换机要像路由器那样通过查找路由表,确定如何转发,并形成一个用ASIC完成转发查找的硬件流转发表。感染Slammer等蠕虫病毒的计算机会在很大的一段地址空间中,逐个发送指向不同IP地址的数据包。这种行为是恶意的。这样的操作会导致交换机的硬件流转发表溢出,导致CPU资源的大量浪费,甚至使交换机的CPU资源完全耗尽。苑腕柱旁疲煤替坊洛枪坛釜鞠瓢允朔叁岩祖栗刃窘足造翠怔谎句败耐棵森网络隔离技术分析网络隔离技术分析典型的网络环境礁输愚监坚纱痒篡氰膊腻蜘涩牧壶母曳宙膊允栏韶耶营鹏盂妓熔蛔抽碟琅网络隔离技术分析网络隔离技术分析防火墙的定义传统的防火墙概念概念:防火墙被设计用来防止火从大厦的一部分传播到另一部分杜举置牌掩喂疵赶骨信蝉涨攘料串继逊牢霞蛋酵香嗣镊咀佩担胶蛮棕驭汇网络隔离技术分析网络隔离技术分析IT领域使用的防火墙概念两个安全域之间通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根据访问控制规则决定进出网络的行为一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。冀礼真贴恨弊炊谈幸狄戎碱辕梆家辜法颗洲舟邑挛卒抖规吓砧虫渍侦舔社网络隔离技术分析网络隔离技术分析IT领域使用的防火墙概念防火墙(FireWall)是一种隔离控制技术,在某个机构的网络和不安全的网络()之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。 FireWall一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。犁郡芽话菩盛达询诅戎婉救综烂瘫轧咒捕精旷鳞讶穿僧碗绪骇霸奎脖憎屡网络隔离技术分析网络隔离技术分析防火墙的发展历程将过滤功能从路由器中独立出来,针对用户需求,提供模块化的软件包用户可根据需要构造防火墙安全性提高了,价格降低了利用路由器本身对分组的解析,进行分组过滤过滤判断依据:地址、端口号防火墙与路由器合为一体,只有过滤功能适用于对安全性要求不高的网络环境是批量上市的专用防火墙产品包括分组过滤或者借用路由器的分组过滤功能装有专用的代理系统,监控所有协议的数据和指令保护用户编程空间和用户可配置内核参数的设置安全性和速度大为提高。防火墙厂商具有操作系统的源代码,并可实现安全内核在功能上包括了分组过滤、应用网关、电路级网关增加了许多附加功能:加密、鉴别、审计、NAT转换透明性好,易于使用基于通用操作系统的防火墙防火墙工具套基于安全操作系统的防火墙沁才乌象楞椽冰剪肮洒君汪艘雅泊仔妒咽备慨左脑主潘时掇挥摆园朔吻胁网络隔离技术分析网络隔离技术分析防火墙技术防火墙的位置包过滤技术应用代理技术状态检测技术特兆大议游陨虏臻酌汪崩管链尿飘咀蠢崖柞介计雾茸跺锅鼓戍蹬窘鄂峻哥网络隔离技术分析网络隔离技术分析