您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 任务22:在校园网安装防火墙设备,保障校园网络安全
LOGO任务22在校园网安装防火墙设备,保障校园网络安全《网络设备安装与调试技术》目录一、任务描述二、任务分析三、知识准备22.1什么是防火墙22.2防火墙系统安全系统22.3防火墙的功能22.4防火墙不能防范的安全事件22.5防火墙的类型四、任务实施22.6综合实训:在校园网安装防火墙设备,保障校园网络安全知识拓展认证测试任务描述浙江科技工程学校需要改造网络中心的网络,为了实现学校内部网络接入外部互联网,使用高功效的路由器设备充当外网接入设备,实现校园网中接入互联网,实现不同网络之间互相通讯。但学校在校园网络管理的过程中发现,经常有来自互联网上的未名攻击数据,侵入学校网络。为了防范来自互联网的攻击事件发生,保护学校校园网络安全,学校决定购买一台防火墙设备,安装在校园网的出口处,保障校园网络安全。任务分析防火墙是一个位于内部网络与Internet之间的网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。知识准备22.1什么是防火墙。防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备,下面就来详细地介绍防火墙的概念、功能和体系结构等内容。一般来说,防火墙是指设置在不同网络(如可信任的企业内部网络和不可信的公共网络)或网络安全域之间的一系列部件的组合。防火墙犹如一道护栏隔在被保护的内部网与不安全的外部网之间,其作用是阻断来自外部的、针对内部网的入侵和威胁,保护内部网的安全。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。知识准备22.2防火墙系统安全系统。在逻辑上,防火墙既是一个分离器,一个限制器,也是一个分析器。它有效地监控了内部网络(TrustZone)和Internet(UntrustZone)之间的任何活动,并将服务器隔离在DMZ(DemilitarizedZone,非军事区)区域内,保证了内部网络的安全。防火墙的DMZ区域直译为非军事区或停火区,就是指介于内网(可信任区)和外网(不可信区)之间的一个中间公共访问区域(独立网络),目的在于在向外界提供在线服务的同时,阻止外部用户直接访问内网,以确保内部网络环境的安全。知识准备22.2防火墙系统安全系统。知识准备22.3防火墙的功能。1.防火墙是网络的安全屏障2.防火墙可以强化网络安全策略3.对网络存取和访问进行监控审计4.防止内部信息的外泄知识准备22.4防火墙不能防范的安全事件。1.来自内部网络的攻击2.不经由防火墙的攻击3.病毒的传输4.利用标准网络协议的缺陷进行的攻击5.利用服务器系统漏洞进行的攻击知识准备22.5防火墙的类型。从不同的角度可以将防火墙分为各种不同的类型。1.从防火墙的软、硬件形式进行分类•软件防火墙•硬件防火墙•芯片级防火墙任务实施【网络场景】如图所示的网络场景,是浙江科技工程学校为了防范来自互联网的攻击事件发生,保护学校校园网络安全,学校购买了锐捷的一台RG-WALL60防火墙,安装在校园网的出口处,现在需要登录到防火墙并对其进行配置,使其满足基本的网络安全需求。保障校园网络安全。。。管理主机192.168.10.200/24WAN192.168.10.100/24任务实施【设备清单】:防火墙(1台);网线(若干根);配置、测试PC(2台)。【实施过程】第一步:安装管理员证书第二步:登录防火墙第二步:登录防火墙第三步:初始化向导1—修改口令任务实施【实施过程】第四步:初始化向导2—工作模式第五步:初始化向导3—接口IP第六步:初始化向导4—默认网关第七步:初始化向导5—默认网关第八步:初始化向导6—安全规则第九步:初始化向导7—管理方式第十步:初始化向导8—完成向导知识拓展本单元模块主要介绍校园网的出口防火墙知识。和小组同学讨论,以及在网络上使用查找资料,了解区别防火墙设备技术等级以及决定其价格要素的技术指标和参数有哪些?。认证测试省略,见教材。。LOGO谢谢
本文标题:任务22:在校园网安装防火墙设备,保障校园网络安全
链接地址:https://www.777doc.com/doc-3187908 .html