文件名称:
CISCO安全PIX防火墙笔记.pdf
开发工具:
文件大小: 679kb
下载次数: 0
上传时间: 2010-07-07
详细说明: CISCO安全PIX防火墙笔记 第一章 网络安全介绍 一、防火墙创建3 个区域:内部区域、外部区域、停火区(DMZ) 堡垒主机:位于停火区中的主机或服务器,应打上最新的补丁,关闭不必要的服务。 二、网络攻击的3 种类型 1、 侦察攻击:ping扫描目标网络 2、 访问攻击: ① 非授权数据获取 ② 非授权系统访问 ③ 非授权权限提升 3、 Dos攻击:禁止或破坏网络、系统或服务,使之拒绝向合法用户提供服务 第二章 PIX 软件和硬件 一、防火墙的类型 1、 数据包过滤器:根据协议、源/目标IP、端口来允许或禁止数据包 缺点:① 只要符合ACL的数据包都可通过 ② 可将数据包分片使其通过 ③ 不容易实现复杂的ACL ④ 不能过滤某些服务 2、 代理过滤器:在4 到7 层上检查数据包 缺点:① 单点故障 ② 负载过重时,工作很慢 ③ 一般建立在通用操作系统上 3、 状态型数据包过滤器:为每个穿过防火墙建立的会话保持完整的会话状态信息 优点:① 将数据包与已建立的连接比较 ② 性能高 ③ 在列表中为每条连接或无连接会话记录数据 大家可以看出PIX 应该是哪种类型了吧 :) 二、PIX 的优点 1、 安全实时的嵌入式系统 2、 自适应安全算法(ASA) 3 、 直通型代理 4、 状态型故障切换/热备份 三、PIX 的型号:506、515、525、535 第三章 使用并升级OS 一、四种管理模式 1、 非特权模式:firewall> ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
