防御笔记第四天(持续更新)
1.状态检测技术
- 检测数据包是否符合协议的逻辑顺序;
- 检查是否是逻辑上的首包,只有首包才会创建会话表。
状态检测机制可以选择关闭或则开启
[USG6000V1]firewall session link-state tcp ?
check Indicate link state check
[USG6000V1]firewall session link-state tcp check --- 命令行中开启状态检测功能的命令,如果需
要关闭,则在该命令前面加undo
2.常见的一些协议
Aspf:
FTP:文件传输协议
Tftp:简单文件传输协议
FTP和TFTP之间的区别:
1.需要进行认证
2.拥有一套完整的命令集。
3.FTP分为两种工作模式
- 主动模式
- 被动模式
1.主动模式:
2.被动模式:
192,168,1,2,8,2----IP地址为:192.168.1.2,端口号为:8*256+2=2050
像FTP 这样的多进程协议我们叫做多通道协议
ASPF----针对应用层的包过滤---将识别到的端口信息记录在server-map的表中,再根据这个表中的记录,创建会话表。
注意:默认,FTP是开启了的ASPF的
5.用户认证
防火墙管理员认证---校验登陆者身份合法性
用户认证-----上网行为中的一环
1.认证的类型:
- 上网用户认证-----三层认证----将用户行为进行绑定
- 入网用户认证---二层认证-----将用户行为进行绑定
- 接入用户认证----VPN----对身份合法性进行认证
2.认证方式:
- 本地认证
- 服务器认证
- 单点认证
认证域:可以定义用户的认证方式以及用户的组织结构
登录名---用来显示登陆的凭证,同一个认证域下不可以重复
显示名----用来方便区分用户,不用的登录使用,可以重复,也不是必要项。
在到期之前,登陆到期后不会强制下线,主动下线后,将无法再次登录
6.允许多人同时登录:
- 私有用户
- 共有用户
1.单向绑定---
该用户只能再设定的IP或者MAC设备上登录,但是该设备也让其他用户登录
2双向绑定---
该用户可以在设定的IP或者MAC,或者IP/MAC的设备上登录,且其他用户不允许再该设备上登录。
安全组合用户组---安全组和用户组都可以用关联策略,但是用户组的关联策略将会递归执行,,即其下子用户组均需要遵循策略,安全组不递归执行,只有选中的安全组才执行策略。
7.认证方方式
Portal认证---则认证里的策略里面的动作需要选择portal
免认证---则认证策略里面需要选择免认证
单点登录---则认证策略里面也需要选择免认证
如果认证策略里面选择匿名认证,则不触发这里的认证方式两个认证域之间的关系是“或”的关系。
