基于ACL的包过滤防火墙实验教学设计与实现作者:严峻 黄瑞来源:《中国教育信息化·基础教育》2014年第07期 摘 电缆转接箱
要:基于ACL通脉汤>33链
(Access Control List,访问控制列表)的包过滤防火墙是将制定出的不同区域间访问控制策略部署在路由器端口处过滤进出数据包,达到对访问进行控制,维护网络安全的目的。文章在模拟组建互联网环境基础上,根据常见网络安全业务需求,以华为R1760路由器ACL配置及部署为例,对基于ACL的包过滤防火墙实验设计、部署及结果进行了详尽描述。 关键词:陶瓷颗粒ACL;包过滤;防火墙
番茄采摘机
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2014)14-0073-04
一、引言
对于局域网的保护,防火墙技术是一种行之有效的和广泛使用的安全技术,根据防火墙所采用的技术不同,主要分为包过滤型、应用代理型和监测型。其中包过滤作为最早发展起 来的一种技术,通过对流经路由器的所有数据包逐个检查,查看源、目的IP地址、端口号以及协议类型(UDP/TCP)等,并依据所制定的ACL来决定数据包是通过还是不通过,进而可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。由于包过滤防火墙技术大多是在网络层和传输层实现,处理速度快,对应用透明,简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全,应用非常广泛。因此,作为计算机网络安全实验教学的一个重要环节——基于ACL的包过滤防火墙实验设计,对提高学生深刻理解包过滤防火墙工作原理、ACL直升机救援类别及规则设计、策略部署位置及方向选择知识,掌握利用ACL对路由器端口进行数据包过滤,维护局域网安全具有重要作用。
二、基于ACL的包过滤防火墙实验设计
1.基于ACL的包过滤防火墙工作原理