包过滤防火墙:第一代,工作在OSI模型3层
有状态防火墙:维护状态表,记录通信内容
代理防火墙:应用级,电路级
防火墙基础架构:
- 双宿主机:堡垒机,
- 屏蔽主机:
- 屏蔽子网:
IPSec:AH,保证数据完整性; ES,保证数据完整性,机密性
安全联盟SA:记录每条IP安全通路的策略和策略参数
IPSec隧道模式:
包过滤防火墙:第一代,工作在OSI模型3层
有状态防火墙:维护状态表,记录通信内容
代理防火墙:应用级,电路级
防火墙基础架构:
IPSec:AH,保证数据完整性; ES,保证数据完整性,机密性
安全联盟SA:记录每条IP安全通路的策略和策略参数
IPSec隧道模式:
安全模型:
主机加固:
AES,RSA
数据存储加密
传输通道加密
IAM
身份识别-身份验证-权限访问控制-会话管理
模型
ACL,由网络管理员设置
基于“数据安全标签”
基于不同的角色分配权限,
适用于人员流动频繁d
减少管理成本
访问控制方法与技术
WPA-PSK: personal key