[网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)
[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)
[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)
[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)
[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)
[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
[网络安全学习篇20]:vpen qf网络安全视频笔记 20 day
[网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)(本篇)
下期博文:
[网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
目录
防火墙
防火墙的基本概念
防火墙的基本功能:
区域隔离
防火墙分类
衡量 防火墙性能的5大指标
防火墙的工作模式
实验:
防火墙
防火墙的基本概念
防火墙的定义:一款具备安全防护功能的网络设备
隔离网络:
将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
防火墙的基本功能:
访问控制
攻击防护
冗余设计
路由、交换
日志记录
虚拟专网VPN
NAT
区域隔离
防火墙区域概念:
内部区域
DMZ区域:称为“隔离区”,也称“停火区”
外部区域
防火墙分类
按防火墙形态
1、软件防火墙
2、硬件防火墙
按技术实现
1、包过滤防火墙
功能简单、配置复杂(已淘汰)
2、状态检测包过滤防火墙
现在主流防火墙
3、应用(代理)防火墙
连接效率低、速度慢(已淘汰)
4、WAF防火墙
5、应用层防火墙
状态检测包过滤防火墙
衡量 防火墙性能的5大指标
1、吞吐量:在不丢包的情况下单位时间内通过的数据包数量
2、时延:数据包第一个比特进入防火墙到最后一个比特从防火墙输出的时间间隔
3、丢包率:通过防火墙传送时所丢失的数据包数量占所发送数据包的比率
4、并发连接数:防火墙能够同时处理的点到点连接的最大数目
5、新建连接数:在不丢包的情况下每秒可以建立的最大连接数
防火墙的工作模式
标准应用
1、透明模式
一般用于用户网络已经建设完毕,网络功能基本已经实现的情况下,用户需要加装防火墙以实现安全区域隔离的需求
2、路由模式
一般用于防火墙当作路由器和NAT设备连接上网的同时,提供安全过滤功能
3、混杂模式
透明模式与路由模式的混合
实验:
参考文献:
B站千峰网络信息安全开源视频课程
[网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)相关推荐
- [网络安全学习篇20]:vpen qf网络安全视频笔记 20 day
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 网络安全学习篇28_阶段一小结篇_木马的原理及木马防范
上一篇博客:网络安全学习篇27_阶段一小结篇_DNS欺骗与钓鱼网站的防范 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 ...
- 网络安全学习篇26_阶段一小结篇_kali中间人渗透
上一篇博客:防火墙 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 B站碰到了千峰网络培训发布的系列安全培训视频,系列课程 ...
- [网络安全学习篇52]:扫描技术
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇60]:文件上传
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇65]:提权
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- Django学习笔记 开发环境搭建
- php和python哪个工资高-学python和php哪个前景好
- SAP CRM settype的创建,背后发生了什么
- apache spark_Apache Spark Job的剖析
- word中一直提示校对错误,如何关闭当前文档校对功能
- OSChina 周日乱弹 —— 七哥的北漂日记
- mysql 现有的.sql_Mysql保持现有内容在后面增加内容的sql语句
- VC++ COleSafeArray VARIANT的使用
- Centos 6.8 配置mysql数据库主从同步
- PMP_考前冲刺题(2022)(3A通过分享)(180题附答案及解析)
- mysql关联查询语句
- 软件测试用例设计方法等价划分法
- 记录从微信商户获取微信支付账单过程
- linux服务器硬盘检测,在Linux服务器中检查硬盘坏道的命令
- 基于Transformer的时空融合网络地铁客流预测模型
- 实用性室内地图导航软件
- 终于!这个速算题自动批改程序被我给做出来了!
- HDU 4422 The Little Girl who Picks Mushrooms
- win7cdc驱动安装不成功的解决办法
- 冉宝的每日一题--8月12日--子序列有进步啦