1、 配置办公网防火墙设备,保护办公网安全 了解办公网接入互联网安全 了解防火墙安全基础 区别不同类型的防火墙设备 会设置防火墙的工作环境 配置防火墙的基础技术 绿丰公司是家消费品销售公司,公司为适应电子商务时代发展需要,组建互联互通办公网络,搭建客户销售数据服务器,实现资源共享。 公司的网络在运行的过程中,信息中心发现经常有来自外部互联网上攻击事件发生,有人在公司的内网服务器上安装上广告木马;有试探性数据包频频测试服务的 FTP端口 为了保护公司内部网络的安全,公司通过决定在办公网的出口地方,安装一台防火墙设备,禁止来自互联网上的敏感数据进入公司内部网络,保护公司内网安全。 为了保护公司内部网络
2、的安全,防范来自互联网上的攻击事件发生,需要在企业网的出口地方安装硬件防火墙设备。硬件防火墙能有效防范来自互联网上的攻击事件发生,通过检查进入办公网的所有数据包,禁止通过筛选出的、被禁止的、可疑数据包通过防火墙进入公司内网,从而保护公司内部网络的安全。 本项目主要从网络管理员日常安全管理角度出发,讲解办公网出口安全控制技术:防火墙设备基础知识。通过本单元的学习,了解防火墙的基础知识,会区别硬件防火墙和软件防火墙的异同点,会登录防火墙设备,配置防火墙的基础工作环境,能通过防火墙进行办公网简单的安全控制。19.1 什么是防火墙防火墙是一套位于企业内部网络与 Internet网络之间的网络安全系统,
3、 能按照一定的安全策略建立起来的硬件和软件的有机组成体,把一家企业的公共网络服务器和企业内部网络隔开,能有效防止来自互联网上的黑客的攻击,保护企业内部网络的安全运行。网络安全上实施的防火墙,通常是由软件和硬件设备组合而成,能在公司的内部网和外部网之间构造的一个保护屏障,使 Internet与 Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受来自外部网络非法用户的侵入,如图 19-1所示。 19.2 防火墙类型 按照保护网络功能的程度高低的不同,办公网中安装的防火墙通常可以分别硬件防火墙和软件防火墙二种类型。 软件防火墙 软件防火墙单独使用一套软件系统来完成防火墙功能,通常将防火墙软件部署在系统主机上,通过配置该软件,完成放行那个端口、禁止哪个 IP段之类的安全控制。 硬件防火墙 硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少 CPU的负担,使路由更稳定。
