考試大綱
- 掌握各網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)隔離中的原理和應(yīng)用
- 掌握防火墻系統(tǒng)類型和設(shè)計
- 掌握網(wǎng)絡(luò)地址轉(zhuǎn)換的原理
網(wǎng)絡(luò)隔離
- 同軸電纜:物理層
- 交換機:數(shù)據(jù)鏈路層
- 虛擬子網(wǎng)VLAN:網(wǎng)絡(luò)層
- 路由器月杉?毫玖?企软?
防火墻
用一個或一組網(wǎng)絡(luò)設(shè)備(計算機系統(tǒng)或路由器等)竞阐,在兩個或多個網(wǎng)絡(luò)間加強訪問控制伤溉,以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。
分類:
-
分組過濾防火墻:網(wǎng)絡(luò)層
根據(jù)包頭信息 - 應(yīng)用代理防火墻:應(yīng)用層
-
狀態(tài)檢測防火墻:傳輸層
是否在連接狀態(tài)表-或-是否匹配規(guī)則集
典型體系結(jié)構(gòu):
- 包過濾路由器模型
- 單宿主堡壘主機模型
- 雙宿主堡壘主機模型:堡壘主機連接兩端
- 子網(wǎng)屏蔽防火墻模型
在網(wǎng)絡(luò)邊界安全中的作用:
1.通過過濾不安全的服務(wù)降低風(fēng)險晦溪,提高內(nèi)部網(wǎng)絡(luò)安全性规阀。
2.保護網(wǎng)絡(luò)免受基于路由器的攻擊
3.強化網(wǎng)絡(luò)安全策略
4.對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計
5.實現(xiàn)內(nèi)部網(wǎng)重點或敏感網(wǎng)段的隔離
網(wǎng)絡(luò)地址轉(zhuǎn)換NAT
?紊选?啼止?
物理隔離:
- 單向隔離:靠硬件
- 協(xié)議隔離:靠協(xié)議轉(zhuǎn)換
- 網(wǎng)閘:靠協(xié)議轉(zhuǎn)換,信息擺渡
