防火墻基礎(chǔ)

第一部分　認(rèn)識防火墻
第1章　防火墻簡介　3
1.1　什么是防火墻　3
1.2　防火墻能做什么　4
1.2.1　防火墻管理和網(wǎng)絡(luò)流量控制　4
1.2.2　防火墻認(rèn)證接入　6
1.2.3　防火墻作為媒介　6
1.2.4　防火墻資源保護　7
1.2.5　防火墻事件記錄和報告　7
1.3　什么是威脅　8
1.3.1　有組織以及無組織的攻擊　8
1.3.2　病毒、蠕蟲和特洛伊木馬　9
1.3.3　惡意文本和惡意程序　10
1.3.4　拒絕服務(wù)　10
1.3.5　肉雞系統(tǒng)　11
1.3.6　危及個人信息安全和間諜程序　11
1.3.7　社會工程(特征攻擊)　12
1.3.8　新的潛在攻擊者　12
1.3.9　不可靠/易感染的應(yīng)用　12
1.4　動機是什么　13
1.5　安全策略　14
1.5.1　安全策略舉例　14
1.5.2　防火墻與信任關(guān)系　15
1.6　決定是否需要防火墻　15
1.7　總結(jié)　17
第2章　防火墻基礎(chǔ)　19
2.1　防火墻分類　19
2.1.1　個人防火墻　20
2.1.2　網(wǎng)絡(luò)防火墻　20
2.2　防火墻產(chǎn)品　21
2.2.1　軟件類防火墻　21
2.2.2　應(yīng)用類防火墻　22
2.2.3　綜合類防火墻　23
2.3　防火墻技術(shù)　23
2.3.1　個人防火墻　24
2.3.2　報文過濾　24
2.3.3　NAT防火墻　25
2.3.4　電路級別防火墻　26
2.3.5　代理防火墻　27
2.3.6　狀態(tài)防火墻　28
2.3.7　透明防火墻　29
2.3.8　虛擬防火墻　29
2.4　開源和非開源防火墻　29
2.5　總結(jié)　30
第3章　防火墻中的TCP/IP　33
3.1　協(xié)議、服務(wù)和應(yīng)用　33
3.1.1　OSI模型　34
3.1.2　國防部(DoD)模型　38
3.1.3　防火墻如何使用協(xié)議、應(yīng)用和服務(wù)　39
3.2　因特網(wǎng)協(xié)議(IP)　39
3.2.1　IP報文結(jié)構(gòu)　40
3.2.2　IP報文頭部　40
3.2.3　劣等IP報頭　43
3.3　傳輸控制協(xié)議(TCP)　43
3.3.1　TCP數(shù)據(jù)段結(jié)構(gòu)　44
3.3.2　TCP數(shù)據(jù)段頭部　44
3.3.3　劣等TCP　46
3.4　用戶數(shù)據(jù)報協(xié)議(UDP)　46
3.4.1　UDP消息結(jié)構(gòu)　47
3.4.2　UDP數(shù)據(jù)報頭部　47
3.4.3　劣等UDP　47
3.5　因特網(wǎng)消息控制協(xié)議(ICMP)　48
3.5.1　ICMP消息結(jié)構(gòu)　48
3.5.2　劣等ICMP　49
3.6　IP網(wǎng)絡(luò)中的地址　50
3.6.1　物理地址　50
3.6.2　邏輯地址　51
3.6.3　IP尋址　51
3.6.4　子網(wǎng)　53
3.6.5　IPv6　53
3.7　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)　54
3.7.1　NAT實施　55
3.7.2　NAT和IPSec：問題和解決方法　55
3.8　廣播和多播　56
3.9　IP服務(wù)　56
3.10　IP路由　57
3.10.1　路由類型　58
3.10.2　IP路由進程如何工作　58
3.10.3　不同種類的路由協(xié)議　59
3.10.4　常用的路由協(xié)議　60
3.11　IP應(yīng)用　61
3.11.1　典型的IP應(yīng)用　61
3.11.2　不太典型的IP應(yīng)用　62
3.11.3　用來實施安全的協(xié)議　62
3.12　總結(jié)　63
第二部分　防火墻如何工作
第4章　個人防火墻：Windows防火墻和趨勢科技PC-cillin軟件　67
4.1　Windows防火墻和Windows XP　67
4.1.1　Windows防火墻是如何工作的　68
4.1.2　配置Windows防火墻　68
4.1.3　Windows防火墻特性　72
4.1.4　Windows防火墻清單　73
4.2　趨勢科技PC-cillin防火墻特性　74
4.2.1　PC-cillin要求　74
4.2.2　趨勢科技防火墻是如何工作的　74
4.2.3　配置趨勢科技防火墻　75
4.2.4　趨勢科技防火墻特性　79
4.2.5　趨勢科技防火墻清單　79
4.3　總結(jié)　80
第5章　寬帶路由器和防火墻　83
5.1　寬帶路由器和防火墻是如何工作的　83
5.2　Linksys寬帶路由器/防火墻　84
5.2.1　安全和過濾特性　85
5.2.2　路由特性　85
5.2.3　操作和管理特性　86
5.2.4　綜合特性　86
5.3　Linksys要求　86
5.4　Linksys路由器/防火墻是如何工作的　87
5.4.1　從外部源過濾流量　87
5.4.2　從內(nèi)部源過濾流量　88
5.5　配置Linksys　89
5.5.1　基本配置　90
5.5.2　安全配置　91
5.5.3　游戲應(yīng)用配置　93
5.5.4　管理配置　94
5.6　Linksys清單　95
5.7　總結(jié)　96
第6章　思科PIX防火墻和ASA安全應(yīng)用　99
6.1　PIX/ASA特性　99
6.2　在PIX和ASA之間選擇　100
6.3　Cisco PIX和ASA模型　101
6.3.1　SOHO解決方案　101
6.3.2　中到大型辦公室解決方案　102
6.3.3　大型辦公室和服務(wù)提供商解決方案　102
6.4　PIX/ASA是如何工作的　102
6.4.1　防火墻安全策略　103
6.4.2　防火墻實施模式　105
6.4.3　狀態(tài)化檢查　105
6.5　配置Cisco PIX/ASA　108
6.5.1　在防火墻接口上分配IP地址　108
6.5.2　配置防火墻名稱、域名和密碼　110
6.5.3　配置防火墻路由設(shè)置　111
6.5.4　配置防火墻來管理遠(yuǎn)程接入　111
6.5.5　對出站實施NAT　114
6.5.6　配置ACLs　116
6.5.7　在防火墻上配置日志　119
6.6　PIX/ASA清單　122
6.7　總結(jié)　124
第7章　基于Linux的防火墻　127
7.1　NetFilter特性　128
7.2　NetFilter要求　128
7.3　NetFilter是如何工作的　128
7.4　配置NetFilter　131
7.4.1　IPTables命令行工具　132
7.4.2　Firewall Builder　133
7.4.3　Firestarter　134
7.4.4　Webmin　136
7.5　NetFilter清單　138
7.6　總結(jié)　138
第8章　應(yīng)用代理防火墻　141
8.1　應(yīng)用層過濾　141
8.1.1　應(yīng)用過濾是如何工作的　141
8.1.2　應(yīng)用過濾和深度報文檢查的區(qū)別　142
8.2　代理服務(wù)器的功能　142
8.3　應(yīng)用代理防火墻的局限性　143
8.4　微軟ISA Server 2004防火墻　144
8.4.1　微軟ISA Server 2004特性　145
8.4.2　微軟ISA Server 2004要求和預(yù)先準(zhǔn)備　150
8.4.3　微軟ISA Server 2004是如何工作的　151
8.4.4　微軟ISA Server 2004清單　163
8.5　總結(jié)　163
第9章　防火墻在網(wǎng)絡(luò)上的位置　165
9.1　不同類型辦公室的要求　165
9.1.1　中心場點辦公室　165
9.1.2　遠(yuǎn)程辦公室　166
9.2　單一防火墻結(jié)構(gòu)　166
9.2.1　單個DMZ的因特網(wǎng)防火墻　166
9.2.2　多個DMZ的因特網(wǎng)防火墻　167
9.2.3　因特網(wǎng)掃描防火墻(無DMZ)　168
9.3　雙重防火墻架構(gòu)　168
9.4　防火墻系統(tǒng)　169
9.4.1　單一防火墻系統(tǒng)　170
9.4.2　雙重防火墻系統(tǒng)　171
9.5　個人/桌面電腦防火墻放在網(wǎng)絡(luò)的什么地方合適　172
9.6　應(yīng)用防火墻放在網(wǎng)絡(luò)的什么地方合適　172
9.7　防火墻和VLAN　173
9.8　通過防火墻分段內(nèi)部資源　175
9.8.1　保護敏感的內(nèi)部資源　175
9.8.2　在WAN和遠(yuǎn)程接入的請求中保護資源　175
9.8.3　保護個人的內(nèi)部資源　176
9.8.4　什么時候?qū)嵤┓阑饓Σ努F(xiàn)實　177
9.9　高效防火墻設(shè)計　177
9.10　總結(jié)　178
第三部分　管理和維護防火墻
第10章　防火墻安全策略　181
10.1　編寫書面安全策略　181
10.1.1　策略、標(biāo)準(zhǔn)、指南和程序的區(qū)別　182
10.1.2　安全策略格式　183
10.1.3　通用安全策略　184
10.1.4　防火墻安全策略　187
10.2　防火墻策略/規(guī)則　188
10.2.1　入站過濾　189
10.2.2　出站過濾　193
10.2.3　管理接入規(guī)則　194
10.3　總結(jié)　197
第11章　管理防火墻　199
11.1　缺省密碼　199
11.2　平臺維護　200
11.3　防火墻管理接口　200
11.3.1　通過CLI管理防火墻　201
11.3.2　通過GUI管理防火墻　201
11.3.3　接口優(yōu)先　204
11.4　接入管理　204
11.4.1　嵌入式管理　204
11.4.2　分離式管理　205
11.4.3　Telnet和SSH　205
11.4.4　HTTP和HTTPS　205
11.5　普通的防火墻管理任務(wù)　206
11.5.1　初始化配置　206
11.5.2　修改配置　209
11.5.3　升級防火墻軟件　214
11.6　總結(jié)　215
第12章　防火墻能告訴我們什么　217
12.1　防火墻和日志　217
12.1.1　同步日志協(xié)議　217
12.1.2　私有日志方法　222
12.1.3　為什么日志重要　222
12.2　防火墻日志查看和分析　224
12.2.1　在防火墻日志中查找什么　224
12.2.2　Cisco安全PIX防火墻同步日志事件綱要　227
12.3　防火墻取證　231
12.3.1　是或不是IP地址的值　232
12.3.2　端口號破譯　233
12.3.3　使防火墻安全　233
12.4　總結(jié)　233
第13章　防火墻排錯　237
13.1　升級故障排查清單　237
13.1.1　第一步：檢查問題報告　238
13.1.2　第二步：測試連通性　238
13.1.3　第三步：物理上對防火墻的檢查　240
13.1.4　第四步：檢查近期修改　240
13.1.5　第五步：檢查防火墻錯誤日志　241
13.1.6　第六步：校驗防火墻配置　242
13.1.7　第七步：校驗防火墻規(guī)則　242
13.1.8　第八步：核實任何獨立的、非防火墻系統(tǒng)沒有問題　242
13.1.9　第九步：監(jiān)控網(wǎng)絡(luò)流量　243
13.2　基本防火墻排錯　243
13.2.1　排查穿越防火墻連通性問題　243
13.2.2　排查和防火墻的連通性問題　247
13.3　高級防火墻排錯　248
13.4　故障排查范例　248
13.5　總結(jié)　251
第14章　防火墻高級特性　253
14.1　內(nèi)容過濾　253
14.1.1　實施URL過濾　253
14.1.2　維護URL過濾　255
14.1.3　如果……怎么辦　255
14.2　執(zhí)行應(yīng)用過濾　256
14.3　入侵檢測和防護　259
14.4　虛擬專用網(wǎng)　260
14.4.1　IPsec VPN　261
14.4.2　SSL VPN　263
14.5　總結(jié)　264
第四部分　附錄
附錄A　防火墻和安全工具　267
A.1　常用排錯工具　267
A.1.1　確定可達(dá)性　267
A.1.2　已知物理地址確定　268
A.1.3　Windows特有的工具　269
A.1.4　Linux和UNIX特有的工具　270
A.1.5　報文分析工具　270
A.2　日志和日志分析工具　274
A.3　安全測試工具　275
A.3.1　端口掃描工具　275
A.3.2　弱點掃描工具　278
附錄B　防火墻與安全資源　281
B.1  關(guān)于防火墻的詳細(xì)資料　281
B.2  一般安全資料　282
B.3  補充閱讀　282