前言一、FirewallOverview防火墙技术分为三种:包过滤防火墙、代理服务器和状态包过滤防火墙;包过滤防火墙,使用ACL控制进入或离开网络的流量,ACL可以根据匹配包的类型或其他参数(如:源IP地址、目的IP地址、端口号等)来制定;该类防火墙有以下不足,ACL制定的维护比较困难;可以使用IP欺骗很容易的绕过ACL;代理防火墙,也叫做代理服务器。它在OSI的高层检查数据包,然后和制定的规则相比较,如果数据包的内容符合规则并且被允许,那么代理服务器就代替源主机向目的地址发送请求,从外部主机收到请求后,再转发给被保护的源请求主机。代理防火墙的主要缺点就是性能问题,由于代理防火墙会对每个经过它的包都会深度检查,即使这个包以前检查过,所以说对系统和网络的性能都有很大的影响。状态包过滤防火墙,CiscoASA就是使用状态包过滤的防火墙,该防火墙会维护每个会话的状态信息,这些状态信息写在状态表里,状态表的条目有:源地址、目的地址、端口号、TCP序列号信息以及每个TCP或UDP的额外的标签信息。所有进入或外出的流量都会和状态表中的连接状态进行比较,只有状态表中的条目匹配的时候才允许流量通过。防火墙收到一个流量后,首先查看是否已经存在于连接表中,如果没有存在则看这个连接是否符合安全策略,如果符合,则处理后将该连接写入状态表;如果不符合安全策略,那么就将包丢弃。状态表,也叫FastPath,防火墙只处理第一个包,后续的属于该连接的包都会直接按照FastPath转发,因此性能就有很高的提升。因此本实验手册实验内容主要是学习PIX防火墙的相关配置实验。为有效的利用实验设备,让学生参与实验全过程,本实验手册的实验将由GNS3和虚拟机配合完成。实验中所采用的软件版本不是最新版,并且每个实验均还有很多的后续实验内容,希望同学们能够在现有实验的基础上进一步深入学习。目录实验一:GNS3工具的熟悉及掌握................................................................................................4实验二:基本设置:配置pix接口ip、连通性。........................................................................7实验三:PIX的基本使用.............................................................................................................12实验四:telnet到PIX防火墙......................................................................................................15实验五:保存基本配置到tftp服务器..........................................................................................18实验六:ICMP...............................................................................................................................20实验七:配置PIX防火墙为DHCP服务器、DHCP中继.........................................................22实验八:命令授权........................................................................................................................24实验九:防火墙透明模式.............................................................................................................28实验十:基本Failover..................................................................................................................30实验十一:远程访问VPN............................................................................................................32实验十二:PPPoE.........................................................................................................................36实验十三:OSPF路由协议..........................................................................................................40实验十四:综合实验----防火墙篇...............................................................................................44实验一:GNS3工具的熟悉及掌握GNS3是...
