网络安全防御课第二次作业

一、防火墙支持哪些nat技术,主要应用场景是什么?

NAT域间双向转换,一般是解决内网服务器没有外网路由的问题

NAT域内双向转换,当内网 PC 以公网形式访问内网服务器时,需要用到。

双出口NAT,主要应用在同时有外网用户访问内部服务器和私网用户访问内部服务器的场景

二、当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明

路由回流:当用路由器防火墙等设备将内网服务器发布到公网上时,外网用户能够访问内部服务器但内网用户无法访问内网服务器,这就是内网回流。

原因:出口设备路由器或防火墙做了NAT/PAT(也被称为源地址转换)和端口映射(也被称为目标地址转换)造成的。

解决方案:域内双向NAT

三、防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明

当主防火墙坏掉,自动选择备用,但不会进入会话表,因为会话表是由首保机制建立解决方案: 关闭流量监测,使用非首包建立会话表。

当防火墙的线路有一条断开,并不会切换到另外一台防火墙。解决:备份组

四、防火墙支持那些接口模式,一般使用在那些场景?
路由模式  防火墙的接口三层路由接口的形式参与组网
交换模式  防火墙的接口二层交换接口的形式参与组
接口对模式 接口对模式是一种特殊的二层模式,该模式的接口是成对出现,这一对接口之间转发数据不经过二层的 MAC寻址,也就类似网线的形式转发,速度快。

五、 防火墙旁挂引流方案有哪些?好处是什么?

负载均衡器:通过在防火墙前面添加负载均衡器,可以分散流量负载,提高网络性能和可用性。好处包括更好的流量分发和故障恢复能力。

Web应用程序防火墙(WAF):将WAF放置在防火墙旁边可提供对Web应用程序的更精细的安全保护,有助于检测和防止Web攻击,如SQL注入和跨站点脚本攻击。

反病毒/反恶意软件网关:这些网关可以检测和拦截网络中的恶意软件和病毒,以提高网络安全性。

SSL/TLS终端代理:这种方案允许防火墙旁的设备对传入和传出的加密流量进行解密和检查,以确保流量的安全性。

内联网络安全监测工具:将入站和出站流量重定向到网络安全监测工具,以进行深度分析和检测威胁,有助于及早发现和应对安全事件。

好处包括增强了网络性能、提高了安全性、简化了网络管理和监控,以及提供了更多的灵活性,使您能够轻松添加新的安全工具和服务,以应对不断变化的威胁。
六、当天课程中实验

1.搭建拓扑

2.分配IP

3.通过vrf技术创建一个新的路由表,与全局的public路由表相互隔离

4.把下联r3接口划入vrf trust路由表中

5.从防火墙的10.3.1.0/24出来去往1.1.1.1的路由指向r1

6.在public中写入去往2.2.2.2的路由指向防火墙的public接口

7.在vrf trust中写入去往1.1.1.1的路由指向防火墙的vrf接口

8.从防火墙的10.2.1.0/24出来去往2.2.2.2的路由指向r3

9.写一条1.1.1.1与2.2.2.2的静态浮动路由,该路由下一跳是vrf trust接口,需要在下一跳前声明所属vrf

10.写一条1.1.1.1与2.2.2.2的静态浮动路由,该路由下一跳是public接口,需要在下一跳后面声明所属为public

你可能感兴趣的:(网络)