网络安全防御的第一次作业

一、思维导图

二、防火墙演示实验

1.搭建拓扑图

2.对防火墙进行相应设置

3.对所有接口配置IP地址

4.打开一个浏览器，输入相应https协议下的IP地址进入防火墙的操作页面

5.对相应接口进行设置

6.建立相关安全组方便管理

7.建立安全策略

8.测试servre1的路由连通性

9.建立nat策略

10.建立流量放通的安全策略

最后测试ping的连通性

三、什么是防火墙？

防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。
将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。
工作方式为：包过滤、状态检测、应用代理
四、状态防火墙工作原理

数据包过滤：状态防火墙通过检查传入和传出网络数据包的源地址、目标地址、端口号和协议等信息，根据预先设定的策略来确定是否允许数据包通过。这个过程被称为数据包过滤，可以阻止不符合规定的数据包进入或离开网络。

状态跟踪：状态防火墙会跟踪网络连接的状态以及与之相关的数据包。当一个数据包通过防火墙时，它会被检查并建立一个相关的状态记录。随后的数据包会受到这个状态记录的约束，只有符合该连接状态的数据包才会被允许通过。

访问控制：状态防火墙允许管理员定义不同的访问策略，以确保网络只允许特定的数据包通过。管理员可以根据需要设置允许或禁止特定的IP地址、端口号、协议或应用程序等进行通信。

NAT（网络地址转换）：某些状态防火墙还提供NAT功能，可以将私有网络内部的IP地址转换成公共IP地址，从而隐藏内部网络的结构和具体IP信息，提高网络安全性。
五、防火墙如何处理双通道协议？

双通道协议在网络通信中使用两个独立的通道进行传输，常见的双通道协议有FTP、SMTP、DNS等。防火墙在处理双通道协议时需要考虑以下几个方面：

状态跟踪：防火墙需要跟踪双通道协议的状态，包括建立连接、传输数据和关闭连接等过程。通过状态跟踪，防火墙可以知道哪些数据包是属于同一个连接的，并可根据事先定义的策略决定是否允许通过。

动态端口管理：双通道协议通常使用动态端口进行通信，其中一个通道使用固定的端口进行监听，而另一个通道则使用动态分配的端口。防火墙需要在安全策略中允许动态端口的临时开放，以确保双通道协议的正常通信。

协议解析：防火墙需要能够解析双通道协议的数据包，以获取协议特定的信息并执行相应的安全检查。例如，对于FTP协议，防火墙可能会检查文件传输命令以及相关的数据传输请求。对于SMTP协议，防火墙可能会检查邮件的发送和接收。

应用层代理：在某些情况下，防火墙可能需要充当应用层代理，对双通道协议进行深度分析和过滤。应用层代理可以检查协议中的各种参数和内容，并对其进行相应的处理和过滤，以保护网络安全。
六、防火墙如何处理nat？

如果内网的主机想要与外网的主机进行通信，那么防火墙的安全策略就必须放行内网主机的IP，如果外网主机想要与内网服务器进行通信就必须放行内网的服务器IP。