1.防火墙设计1)防火墙在安全设计中的角色拒绝没有特别允许的任何允许没有特别拒绝的任何2)机构的整体安全政策3)防火墙的经济费用4)防火墙系统的组件或构件2.防火墙产品选择1)防火墙管理的难易度2)防火墙自身的安全性3)NCSC的认证标准4)最好能弥补其他操作系统的不足5)能否为使用者提供不同平台的选择6)能否向使用者提供完善的售后服务7)考虑企业的特殊需求1.定义也称虚拟专用网,是利用公共网络基础设施,通过隧道技术等手段达到类似私有专网数据安全传输的一种技术,公共网络包括Internet,帧中继,ATM等2.优点安全QOS简单低成本3.三种方案远程VPN企业内部VPN企业扩展VPN4.IPSecVPN1)发送端明文进入IP-VPN设备,2)首先由控制模块决定是否允许其进入公网,3)若允许,根据设定的安全规则,确定是直接明文进入,还是应该加密而进入安全隧道,4)对于要加密的报文,一般需要进行加密和摘要、签名等认证处理,保证报文的完整性和可鉴别性,5)然后按进入公用IP网的要求,重新对报文进行IP封装,6)最后,经IP封装以后的报文通过公网上传到目的端。7)接收方通过相反的过程对报文解密1.隧道协议是一种网络安全协议,可以利用一种网络协议来传输另一种网络协议,涉及三种网络协议,网络隧道协议,隧道协议下面的承载协议,隧道协议所承载的被承载协议网络隧道协议包括:二层隧道协议,用于传输二层网络协议,主要用于构建AccessVPN,PPTP,L2F,L2TP三层隧道协议,用于传输三层网络协议,主要用于IntranetVPN,ExtrannetVPN,GRE,IPSECPPTP,L2F,L2TP,GRE,IP-SEC2.VPN面临的问题1)扩充网络装置2)移动和远程用户接入管理3)QOS有待提高4)解决互操作性
