防火墻系統(tǒng)實訓教程

內(nèi)容概要

　　《教育總則師資實踐基地系列教材·信息與網(wǎng)絡安全：防火墻系統(tǒng)實訓教程》主要圍繞神州數(shù)碼多核防火墻系統(tǒng)的安裝部署及各種典型應用展開。全書共設計4個單元，分別為搭建防火墻基本管理環(huán)境、配置防火墻基本功能、配置防火墻常見應用和配置防火墻高級功能，包括24個獨立的任務?！督逃倓t師資實踐基地系列教材·信息與網(wǎng)絡安全：防火墻系統(tǒng)實訓教程》內(nèi)容基本涵蓋防火墻在現(xiàn)有項目中的典型應用案例?！督逃倓t師資實踐基地系列教材·信息與網(wǎng)絡安全：防火墻系統(tǒng)實訓教程》是典型的實訓教程，以實際工作內(nèi)容為依托，形成典型的任務工作設計，按照一般學習思維活動的特點進行系統(tǒng)化編排和整理?！督逃倓t師資實踐基地系列教材·信息與網(wǎng)絡安全：防火墻系統(tǒng)實訓教程》的主體內(nèi)容均包含任務目標、任務設備與要求、任務實施、任務拓展思考和任務評價。這樣安排既保證了任務的可操作性，又對任務實施后的理論提升創(chuàng)造了空間。同時，在每個單元的開始，均設有學習目標、重點及難點、知識補充和技能大賽賽點分析，主要為讀者學習本單元的內(nèi)容提供一定的指導。
　　《教育總則師資實踐基地系列教材·信息與網(wǎng)絡安全：防火墻系統(tǒng)實訓教程》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡從業(yè)人員的參考用書。

書籍目錄

前言
導讀
單元1 搭建防火墻基本管理環(huán)境
任務1 認識防火墻的外觀與接口
任務2 搭建防火墻管理環(huán)境
任務3 管理防火墻配置文件
任務4 更換防火墻軟件版本
單元2 配置防火墻基本功能
任務1 配置防火墻SNAT
任務2 配置防火墻DNAT
任務3 配置防火墻透明模式策略
任務4 配置防火墻混合模式策略
單元3 配置防火墻常見應用
任務1 配置防火墻DHCP．
任務2 配置防火墻DNS代理
任務3 配置防火墻DDNS
任務4 配置防火墻負載均衡
任務5 配置防火墻IP-MAC綁定
任務6 配置防火墻URL過濾
任務7 配置防火墻網(wǎng)頁內(nèi)容過濾
任務8 配置防火墻．_IPSec VPN
任務9 配置防火墻SSL VPN
單元4 配置防火墻高級功能
任務1 配置防火墻源路由
任務2 配置防火墻雙機熱備
任務3 配置防火墻Web認證
任務4 配置防火墻會話統(tǒng)計和會話控制
任務5 配置防火墻禁用IM
任務6 配置防火墻日志服務器
任務7 配置防火墻記錄上網(wǎng)URL

章節(jié)摘錄

版權(quán)頁：   插圖：   單元1 搭建防火墻基本管理環(huán)境 防火墻歷經(jīng)幾代發(fā)展，現(xiàn)已成為非常成熟的硬件體系結(jié)構(gòu)，具有專門的Console口，專門的區(qū)域接口，串行部署于TCP/IP網(wǎng)絡中。網(wǎng)絡一般劃分為內(nèi)、外、服務器區(qū)3個區(qū)域，對各區(qū)域?qū)嵤┌踩呗砸员Ｗo重要網(wǎng)絡。本任務使用DCFW-1800E-V2防火墻，軟件版本為DCFOS-2.0R4。如果實訓室的環(huán)境與此不同，請參照相關(guān)版本的用戶手冊進行設置。 就像路由器和交換機一樣，在使用防火墻之前，需要經(jīng)過基本的初始配置。防火墻的初始配置也是先通過Console口與計算機的串口連接，再通過超級終端程序進行選項配置。 學習目標 1.了解防火墻的基本配置方法，明確管理環(huán)境搭建要素和不同管理方法之間的差異 2.學會對防火墻配置文件的備份和替換，并了解防火墻系統(tǒng)的升級過程和關(guān)鍵步驟 重點及難點 1.防火墻管理環(huán)境搭建、SSH及WebUI方式中的安全保障 防火墻是一種安全設備，其自身的安全直接影響到全網(wǎng)的安全，對防火墻的慎重管理將減少因為基于網(wǎng)絡連通性的管理行為而帶來的設備安全隱患。通?；诰W(wǎng)絡的連通可以采用安全性的鏈接，如使用HTTPS和SSH方式接入防火墻，都可以比以往僅僅使用HTTP和telnet的管理方式更安全，減少了由于開放管理端口而導致不必要的訪問通過這些端口訪問防火墻的內(nèi)部資源。 2.管理用戶的設置對防火墻的安全管理產(chǎn)生的影響 所謂管理用戶，是指那些不擁有默認admin全部管理權(quán)限的自定義管理員，將管理員的權(quán)限細分，從而使管理員不會由于誤操作或者賬號保護不善而導致防火墻被不當?shù)那秩牒驮O置。 3.備份防火墻配置文件及操作系統(tǒng)文件的意義 對于安全設備而言，設備的配置文件被妥善地備份，將有助于在安全事件發(fā)生后以最快的速度恢復網(wǎng)絡的可用性。通常設備的系統(tǒng)文件也需要同時進行備份，這樣可以保障系統(tǒng)文件丟失或者進行版本升級失敗時，可以恢復系統(tǒng)。合格的網(wǎng)絡管理和維護人員，一定要對所有關(guān)鍵網(wǎng)絡設備中的重要文件備份，這樣才可以在需要的時候及時、有效地恢復網(wǎng)絡。 知識補充 防火墻在出廠時配置有默認的端口地址等，但一般的網(wǎng)絡用戶在第一次使用時會將這些端口地址及管理設置進行更改，這也是保證網(wǎng)絡設備安全的一種有效手段。 可以使用隨設備裝箱的控制線纜將防火墻的Console口與計算機的串行接口連接，開啟超級終端后進入設備的命令行配置模式對設備的初始信息進行配置。 1.關(guān)于設備的配置文件 一般設備的基本存儲組件如下： NVRAM——非易失性存儲器，即掉電內(nèi)容不丟失，這里通常存儲設備的啟動配置文件。 SDRAM——SDRAM，即Synchronous Dynamic Random Access Memory，同步動態(tài)隨機存儲器，它是掉電丟失內(nèi)容的，這里通常存放當前正在運行的配置文件和正在使用的策略表，以及其他緩存數(shù)據(jù)等。 BootROM——啟動只讀存儲器，這里存放相當于設備自舉程序的系統(tǒng)文件，其中的內(nèi)容不可寫，只可讀，通常用于異常錯誤的恢復等操作。 Flash——閃式內(nèi)存，它的內(nèi)容也是掉電不丟失的，通常用來存放設備當前使用的軟件版本。 在設備實現(xiàn)的過程中，一般會把Flash和NVRAM的功能進行整合，將啟動配置文件和設備的當前啟動軟件版本均放在Flash中。

編輯推薦

《防火墻系統(tǒng)實訓教程》可作為職業(yè)技術(shù)院校的教材，也可作為網(wǎng)絡從業(yè)人員的參考用書。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    防火墻系統(tǒng)實訓教程 PDF格式下載

---