写在前面

访问控制和防火墙桌面端安全检测与防御

网络安全实训-网络安全技术

• 网络安全概述

  • 访问控制

    • 定义：通过定义策略和规则来限制哪些流量能经过防火墙，哪些流量不能通过。本质是包过滤

    • 可以匹配的元素

      1. IP协议版本

      2. 源区域和目的区域

      3. 源IP地址和目的IP地址

      4. 协议类型

      5. 源端口和目的端口

      6. 应用程序

      7. 终端和用户

      8. 时间段

    • 策略匹配顺序

      • 流量会按ID值从小到大的顺序匹配

    • 对象组

      • 定义：防火墙中某些具有相同特征的元素的集合

      • 类型：协议类型、端口号、时间段

    • 命令行配置步骤

      • 创建对象组

        • 创建地址对象组

          • 创建对象组：object-group ip name 对像名称

          • 在对象组中生命地址

            • 声明单个IP地址：network hist IP地址

            • 声明一个网段：network subnet 网卡地址 子网掩码

            • 声明一个地址段：network range 开始地址 结束地址

        • 创建服务对象组

          • 创建对象组：object-group service 对象组名称

          • 在对象组中声明协议和端口：service tcp/udp/icmp source 源端口 destination 目的端口

        • 创建时间对象组：time-range workingday 09:00 to 17:00 working-day

      • 创建安全策略

        • 1.进入安全策略配置模式:security-policy ip

        • 2.创建安全策略:rule name 策略名称

        • 3.分别指定该策略的区域 ，源目的地址，服务

          • source-zone 源区域

          • destination-zone 目的区域

          • source-ip 源IP

          • destination-ip 目的IP

          • service 服务

        • 4.制定策略的动作

          • action pass/drop

  • 防火墙桌面端安全检测和防御

    • 桌面端面临的安全风险

      • 计算机病毒

      • 恶意程序

        • 木马程序

        • 后门程序

        • 蠕虫病毒

        • 恶意捆绑软件

      • 僵尸网络

        • 定义

          • 由黑客的控制端与被黑客控制的“肉鸡”所组成的网络

          • 控制端、肉鸡、C&C控制器

        • 危害

          • DDos攻击:分布式拒绝服务攻击

          • APT高级持续性威胁，长期潜伏在肉鸡系统中，窃取被害者数据和信息

    • 防火墙终端安全防护策略配置

      • 源区域和目的区域：源是内网区域；目的是外网区域

      • 源IP和目的IP：源IP是要保护的终端的IP地址；目的IP是所有

      • 服务：所有

      • 动作：允许

      • 在防病毒配置文件和APT防御策略调用相应的配置文件

    • 命令行配置步骤

      • 1.进入安全策略配置模式：security-policy ip

      • 2.创建安全策略：rule name 策略名称

      • 3.分别指定该策略的源目区域，源目地址，服务

        • source-zone 源区域

        • destination 目的区域

        • source-ip源IP

        • destination-ip 目的IP

        • service服务

      • 4.指定策略的动作：action pass/drop

      • 5.调用默认或自行创建的反病毒与APT检测配置文件：profile 配置文件名称

      • 创建反病毒配置文件：anti-virus policy 配置文件名称

      • 创建APT检测配置文件：apt policy配置文件名称