防火墻系統(tǒng)實(shí)訓(xùn)教程

內(nèi)容概要

　　《教育總則師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：防火墻系統(tǒng)實(shí)訓(xùn)教程》主要圍繞神州數(shù)碼多核防火墻系統(tǒng)的安裝部署及各種典型應(yīng)用展開。全書共設(shè)計(jì)4個(gè)單元，分別為搭建防火墻基本管理環(huán)境、配置防火墻基本功能、配置防火墻常見應(yīng)用和配置防火墻高級(jí)功能，包括24個(gè)獨(dú)立的任務(wù)?！督逃倓t師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：防火墻系統(tǒng)實(shí)訓(xùn)教程》內(nèi)容基本涵蓋防火墻在現(xiàn)有項(xiàng)目中的典型應(yīng)用案例?！督逃倓t師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：防火墻系統(tǒng)實(shí)訓(xùn)教程》是典型的實(shí)訓(xùn)教程，以實(shí)際工作內(nèi)容為依托，形成典型的任務(wù)工作設(shè)計(jì)，按照一般學(xué)習(xí)思維活動(dòng)的特點(diǎn)進(jìn)行系統(tǒng)化編排和整理。《教育總則師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：防火墻系統(tǒng)實(shí)訓(xùn)教程》的主體內(nèi)容均包含任務(wù)目標(biāo)、任務(wù)設(shè)備與要求、任務(wù)實(shí)施、任務(wù)拓展思考和任務(wù)評(píng)價(jià)。這樣安排既保證了任務(wù)的可操作性，又對(duì)任務(wù)實(shí)施后的理論提升創(chuàng)造了空間。同時(shí)，在每個(gè)單元的開始，均設(shè)有學(xué)習(xí)目標(biāo)、重點(diǎn)及難點(diǎn)、知識(shí)補(bǔ)充和技能大賽賽點(diǎn)分析，主要為讀者學(xué)習(xí)本單元的內(nèi)容提供一定的指導(dǎo)。
　　《教育總則師資實(shí)踐基地系列教材·信息與網(wǎng)絡(luò)安全：防火墻系統(tǒng)實(shí)訓(xùn)教程》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。

書籍目錄

前言
導(dǎo)讀
單元1 搭建防火墻基本管理環(huán)境
任務(wù)1 認(rèn)識(shí)防火墻的外觀與接口
任務(wù)2 搭建防火墻管理環(huán)境
任務(wù)3 管理防火墻配置文件
任務(wù)4 更換防火墻軟件版本
單元2 配置防火墻基本功能
任務(wù)1 配置防火墻SNAT
任務(wù)2 配置防火墻DNAT
任務(wù)3 配置防火墻透明模式策略
任務(wù)4 配置防火墻混合模式策略
單元3 配置防火墻常見應(yīng)用
任務(wù)1 配置防火墻DHCP．
任務(wù)2 配置防火墻DNS代理
任務(wù)3 配置防火墻DDNS
任務(wù)4 配置防火墻負(fù)載均衡
任務(wù)5 配置防火墻IP-MAC綁定
任務(wù)6 配置防火墻URL過濾
任務(wù)7 配置防火墻網(wǎng)頁內(nèi)容過濾
任務(wù)8 配置防火墻．_IPSec VPN
任務(wù)9 配置防火墻SSL VPN
單元4 配置防火墻高級(jí)功能
任務(wù)1 配置防火墻源路由
任務(wù)2 配置防火墻雙機(jī)熱備
任務(wù)3 配置防火墻Web認(rèn)證
任務(wù)4 配置防火墻會(huì)話統(tǒng)計(jì)和會(huì)話控制
任務(wù)5 配置防火墻禁用IM
任務(wù)6 配置防火墻日志服務(wù)器
任務(wù)7 配置防火墻記錄上網(wǎng)URL

章節(jié)摘錄

版權(quán)頁：   插圖：   單元1 搭建防火墻基本管理環(huán)境 防火墻歷經(jīng)幾代發(fā)展，現(xiàn)已成為非常成熟的硬件體系結(jié)構(gòu)，具有專門的Console口，專門的區(qū)域接口，串行部署于TCP/IP網(wǎng)絡(luò)中。網(wǎng)絡(luò)一般劃分為內(nèi)、外、服務(wù)器區(qū)3個(gè)區(qū)域，對(duì)各區(qū)域?qū)嵤┌踩呗砸员Ｗo(hù)重要網(wǎng)絡(luò)。本任務(wù)使用DCFW-1800E-V2防火墻，軟件版本為DCFOS-2.0R4。如果實(shí)訓(xùn)室的環(huán)境與此不同，請(qǐng)參照相關(guān)版本的用戶手冊(cè)進(jìn)行設(shè)置。 就像路由器和交換機(jī)一樣，在使用防火墻之前，需要經(jīng)過基本的初始配置。防火墻的初始配置也是先通過Console口與計(jì)算機(jī)的串口連接，再通過超級(jí)終端程序進(jìn)行選項(xiàng)配置。 學(xué)習(xí)目標(biāo) 1.了解防火墻的基本配置方法，明確管理環(huán)境搭建要素和不同管理方法之間的差異 2.學(xué)會(huì)對(duì)防火墻配置文件的備份和替換，并了解防火墻系統(tǒng)的升級(jí)過程和關(guān)鍵步驟 重點(diǎn)及難點(diǎn) 1.防火墻管理環(huán)境搭建、SSH及WebUI方式中的安全保障 防火墻是一種安全設(shè)備，其自身的安全直接影響到全網(wǎng)的安全，對(duì)防火墻的慎重管理將減少因?yàn)榛诰W(wǎng)絡(luò)連通性的管理行為而帶來的設(shè)備安全隱患。通?；诰W(wǎng)絡(luò)的連通可以采用安全性的鏈接，如使用HTTPS和SSH方式接入防火墻，都可以比以往僅僅使用HTTP和telnet的管理方式更安全，減少了由于開放管理端口而導(dǎo)致不必要的訪問通過這些端口訪問防火墻的內(nèi)部資源。 2.管理用戶的設(shè)置對(duì)防火墻的安全管理產(chǎn)生的影響 所謂管理用戶，是指那些不擁有默認(rèn)admin全部管理權(quán)限的自定義管理員，將管理員的權(quán)限細(xì)分，從而使管理員不會(huì)由于誤操作或者賬號(hào)保護(hù)不善而導(dǎo)致防火墻被不當(dāng)?shù)那秩牒驮O(shè)置。 3.備份防火墻配置文件及操作系統(tǒng)文件的意義 對(duì)于安全設(shè)備而言，設(shè)備的配置文件被妥善地備份，將有助于在安全事件發(fā)生后以最快的速度恢復(fù)網(wǎng)絡(luò)的可用性。通常設(shè)備的系統(tǒng)文件也需要同時(shí)進(jìn)行備份，這樣可以保障系統(tǒng)文件丟失或者進(jìn)行版本升級(jí)失敗時(shí)，可以恢復(fù)系統(tǒng)。合格的網(wǎng)絡(luò)管理和維護(hù)人員，一定要對(duì)所有關(guān)鍵網(wǎng)絡(luò)設(shè)備中的重要文件備份，這樣才可以在需要的時(shí)候及時(shí)、有效地恢復(fù)網(wǎng)絡(luò)。 知識(shí)補(bǔ)充 防火墻在出廠時(shí)配置有默認(rèn)的端口地址等，但一般的網(wǎng)絡(luò)用戶在第一次使用時(shí)會(huì)將這些端口地址及管理設(shè)置進(jìn)行更改，這也是保證網(wǎng)絡(luò)設(shè)備安全的一種有效手段。 可以使用隨設(shè)備裝箱的控制線纜將防火墻的Console口與計(jì)算機(jī)的串行接口連接，開啟超級(jí)終端后進(jìn)入設(shè)備的命令行配置模式對(duì)設(shè)備的初始信息進(jìn)行配置。 1.關(guān)于設(shè)備的配置文件 一般設(shè)備的基本存儲(chǔ)組件如下： NVRAM——非易失性存儲(chǔ)器，即掉電內(nèi)容不丟失，這里通常存儲(chǔ)設(shè)備的啟動(dòng)配置文件。 SDRAM——SDRAM，即Synchronous Dynamic Random Access Memory，同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器，它是掉電丟失內(nèi)容的，這里通常存放當(dāng)前正在運(yùn)行的配置文件和正在使用的策略表，以及其他緩存數(shù)據(jù)等。 BootROM——啟動(dòng)只讀存儲(chǔ)器，這里存放相當(dāng)于設(shè)備自舉程序的系統(tǒng)文件，其中的內(nèi)容不可寫，只可讀，通常用于異常錯(cuò)誤的恢復(fù)等操作。 Flash——閃式內(nèi)存，它的內(nèi)容也是掉電不丟失的，通常用來存放設(shè)備當(dāng)前使用的軟件版本。 在設(shè)備實(shí)現(xiàn)的過程中，一般會(huì)把Flash和NVRAM的功能進(jìn)行整合，將啟動(dòng)配置文件和設(shè)備的當(dāng)前啟動(dòng)軟件版本均放在Flash中。

編輯推薦

《防火墻系統(tǒng)實(shí)訓(xùn)教程》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡(luò)從業(yè)人員的參考用書。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    防火墻系統(tǒng)實(shí)訓(xùn)教程 PDF格式下載

---