15防火墙故障排除高级指南.ppt
《15防火墙故障排除高级指南.ppt》由会员分享,可在线阅读,更多相关《15防火墙故障排除高级指南.ppt(40页珍藏版)》请在三一文库上搜索。
1、防火墙故障排除高级指南,(此PPT仅限公司内部使用),产品部 李海全 2005.9,课程内容,产品功能及原理(突出重点,简),对写方案作规划有帮助 安装调试培训(随带说明,简),对实施有帮助 疑难分析问题方法(重点),对售后,树立专业形象有帮助 安全策略设计(说明原则,简) 产品选型评测方法和术语(重点),如何应对评测 常用网络工具使用(提供工具包,简单演示),如何分析问题 案例操作(简),产品功能及原理,基本功能 防火墙的种类 关键问题:在选择之前,必须思考的一些问题 传统边界防火墙的主要应用环境 疑难问题分析方法 安全策略设计 产品选型评测 常用网络工具使用 案例操作,基本功能,过滤进出网
2、络的数据 管理进出网络的访问行为 封堵需要禁止的业务 记录通过防火墙的信息内容和活动 对网络攻击进行检测和报警,防火墙的种类,路由器:简单的路由器是一种便宜的安全防护模式 封包过滤 状态检测 应用层代理,关键问题,防火墙必须允许或拒绝的网络协定或应用层网络传输 防火墙在控制网络传输的时候是否需要做身份认证 如何建立规则 是否可以隐藏网络地址 是否有一个以上的网址,能够保护网络上数个web和email服务器不受攻击 是否可以过滤java和activex 如何保证防火墙自身的安全 能不能够在不影响安全性的情况下处理所有的网络传输活动 应该提供事件记录和告警,并且审计网络活动记录 是否简单易用 是否
3、提供内容过滤 可扩展性是否很好,能不能满足将来的需求,关键问题(续),是否能实现远程管理和集中管理 能不能和其他产品互通,互动(第三方IDS/第三方网络管理系统),防火墙的应用环境,控制来自互联网对内网的访问 控制来自第三方局域网对内网的访问 控制局域网内部不同部门网络之间的访问 控制对服务器中心网络访问,安装培训调试,弄清楚用户的网络环境 弄清楚用户的应用需求 弄清楚用户未来的发展需求 弄清楚用户对防火墙要求的侧重点 告诉用户安全的概念,安全是一个体系。 告诉用户防火墙的基本原理 告诉用户其自身网络环境的特点以及安全建议 告诉用户如何配置防火墙 告诉用户出现疑问和问题如何获得帮助,疑难问题的
4、分析方法,问题的查找 问题的定位:如何快速断定是网络问题、配置问题、产品问题 问题的分析,问题的查找,先看FAQ对应功能模块,如果FAQ没有提到该问题,那么需要参考随机手册 网络拓扑 具体应用问题?是否做了NAT,反向NAT,应用是否为动态协议 很多应用需要在安全规则中先配置允许访问防火墙才可,比如VPN、集中管理、用户认证等 稳定性问题,表现频度,网络环境的问题,是否回环? 是否旁路? 是否路由的问题 是否物理介质的问题,包括网线等 是否接口协商模式的问题(100 Full/100Half/10Full/10Half) 是否vlan环境,具体应用的问题,是否搞清楚应用的通讯机制(协议,端口,
5、地址类型) 是否动态协议(FTP/TNS/H323/SIP/RTSP) 应用访问客户端和服务端是否都做了nat,稳定性问题,是否集群 是否热备 对比开始和出现问题时的内存状况 对比开始和出现问题时的CPU状况 对比开始和出现问题时的网络流量 对比开始和出现问题时的ARP表的状态,防火墙故障分析基本流程 故障分析基本流程图,区分是原有网络故障还是加入防火墙引发故障: 防火墙配置全通安全规则,可能的话以路由器代替防火墙来进行判断 区分是防火墙自身故障还是因加入防火墙引发网络故障 利用TCP/IP模型辅助判断故障原因 利用抓包分析工具(如TCPDUMP)对通讯数据包进行分析 如果确定是防火墙故障,则
6、应对防火墙配置进行检查,防火墙故障分析基本流程 常用分析、判断方法,TCP/IP参考模型简介 故障判断举例,利用TCP/IP模型定位故障,TCP/IP参考模型简介,拓朴图,故障判断举例,举例: 故障现象1从内网客户端访问DMZ中的WEB服务器不通 故障现象2从内网可telnet到DMZ中的WEB服务器的80端口 故障现象3从DMZ客户端可正常访问DMZ中的WEB服务器,分析: 1 “从DMZ客户端可正常访问DMZ中的WEB服务器”说明WEB服务器功能正常 故障分析基本流程图 2 经防火墙可telnet通说明到TCP层正常,则说明问题出在TCP层上面, 即HTTP应用协议上TCP/IP分层模型
7、3 抓包分析,发现WEB服务器有最多5个客户的license限制,基本网络知识简介 TCPDUMP常用参数 常见应用举例 疑难故障分析举例,利用TCP/IP模型分析故障 分析通讯数据包定位故障,基本网络知识简介,TCP/IP参考模型,分析通讯数据包定位故障,源/目MAC地址(ethernet),Ethertype (ethernet),Identificiation(IP),Protocol(IP),源/目IP地址(IP),源/目端口(TCP),Sequence Number(TCP) (Next expected Seq number - Sequence Number=TCP Data),
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15 防火墙 故障 排除 高级 指南
链接地址:https://www.31doc.com/p-3404433.html