第5章网络隔离技术 ●●●●● ●●●● ●●0 ●●●● ③路由器与安全体系结构 ⊙网络隔离的基本概念 ③网络隔离的基本内容 ③网络隔离的主要方法 ③总结 2021/2/10
2021/2/10 总结 网络隔离的主要方法 网络隔离的基本内容 网络隔离的基本概念 第5章 网络隔离技术 路由器与安全体系结构
第5章网络隔离技术 ●●●●● ●●●● ●●0 ●●●● ③路由器与安全体系结构 ⊙网络隔离的基本概念 ③网络隔离的基本内容 ③网络隔离的主要方法 ③总结 2021/2/10
2021/2/10 总结 网络隔离的主要方法 网络隔离的基本内容 网络隔离的基本概念 第5章 网络隔离技术 路由器与安全体系结构
目标 ●●●●● ●●●● ●●0 ●●●● ●掌握路由器的工作原理 ●掌握路由器在信息安全体系结构中的作用 了解路由器与防火墙的协同工作方法 2021/2/10
2021/2/10 目标 ⚫ 掌握路由器的工作原理 ⚫ 掌握路由器在信息安全体系结构中的作用 ⚫ 了解路由器与防火墙的协同工作方法
TCP/IP基础 ●●●●● ●●●● ●●0 ●●●● ●TCPP协议栈 FTP SHIMP NFS SMTPI Telnet RPC DNS ASH. TFTP BOOTPRPC XDR TCP UDP IP (CMP, IGMP) ARP RARP 硬件设备驱动和媒体接入协议 硬件 2021/2/10
2021/2/10 TCP/IP基础 ⚫ TCP/IP协议栈
TCP/P基础(续) ●●●●● ●●●● ●●0 ●●●● ●协议数据的封装 应用层 数据 段 TCP TCF头数据数据报 工P P头P头数据 帧 网络接口层]接口头头TC头|数据接口校验和 2021/2/10
2021/2/10 TCP/IP基础(续) ⚫ 协议数据的封装
路由器的基本概念 ●●●●● ●●●● ●●0 ●路由器( Router)是用于连接两个或者多个网络 的网络互连设备 ●路由器工作在TCPP协议栈中的IP层 Network 1 Network 1 2021/2/10
2021/2/10 路由器的基本概念 ⚫ 路由器(Router)是用于连接两个或者多个网络 的网络互连设备 ⚫ 路由器工作在TCP/IP协议栈中的IP层 Network 1 Network 1
路由器的工作原理(续) ●●●●● ●●●● ●●0 ●●●● ●路由器的协议层次 应用层 应用层 传输层 传输层 网络层 网络层 网络层 数据链路层 数据链路层 数据链路层 物理层 物理层 物理层 2021/2/10
2021/2/10 路由器的工作原理(续) ⚫ 路由器的协议层次 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 网络层 数据链路层 物理层
路由器的工作原理(续) ●●●●● ●●●● ●●0 ●●●● ●路由器的路由功能 202.115.23 IP地址? 202.115.24 202.115.22 2021/2/10
2021/2/10 路由器的工作原理(续) ⚫ 路由器的路由功能 202.115.22 202.115.24 202.115.23 IP 地址?
路由器与安全体系结构 ●●●●● ●●●● ●●0 ●●●● 路由器作为安全体系结构的边界控制组建 ●两种部署方案 路由器作为整个安全体系的一部分 ●路由器作为唯一的边界安全设备 其他安 全设备 路由器作为安全体系的一部分 路由器是唯一的边界安全设备 2021/2/10
2021/2/10 路由器与安全体系结构 ⚫ 路由器作为安全体系结构的边界控制组建 ⚫ 两种部署方案: ⚫ 路由器作为整个安全体系的一部分 ⚫ 路由器作为唯一的边界安全设备 其他安 全设备 路由器作为安全体系的一部分 路由器是唯一的边界安全设备
路由器与安全体系结构(续) ●●●●● ●●●● ●●0 ●●●● 路由器作为安全体系结构的一部分 ●路由器执行最基本的操作: 报文转发 包过滤 入口过滤 出口过滤 基于网络的应用程序识别( Network-Based Application Recognition:NBAR:对流媒体信息进行标记处理;更深 层次的概念涉及“服务质量”(QoS) 2021/2/10
2021/2/10 路由器与安全体系结构(续) ⚫ 路由器作为安全体系结构的一部分 ⚫ 路由器执行最基本的操作: ⚫ 报文转发 ⚫ 包过滤 ▪ 入口过滤 ▪ 出口过滤 ⚫ 基于网络的应用程序识别(Network-Based Application Recognition: NBAR):对流媒体信息进行标记处理;更深 层次的概念涉及“服务质量”(QoS)