防火墙——安全产品
功能:
杀毒:
针对病毒,特征篡改系统中的文件
杀毒软件针对处理病毒程序
防火墙:
针对木马,特征系统窃密
防火墙针对处理木马
种类:
硬件防火墙:
各个网络安全厂商开发的产品
厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软
软件防火墙:
linux服务器:
iptables / firewalld(更简单)【免费】
windows服务器:ISA【收费】
工作原理:
作用:
对通过防火墙的数据包进行过滤,只让安全的数据包通行,让不安全的数据包禁
止通行
原理:
防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断,判断这个数据包是否为合法包,从而对数据包进行传输控制
防火墙会控制,让符合要求数据包通行
tcp / udp协议
TCP:传输控制协议
UDP:用户数据包协议
特点:
通信双方在传输数据之前,需要首先建立传输通道;在通道建立完成以后,才能进行数据传输
使用tcp通信过程中,每次发送给对方的数据包,对方收到后,都必须给发送方回应一个数据包进行确认;如果发送方,在指定的时间内,没有收到对方回应的确认数据包,那么此时发送方会认为这个数据包没有传输成功,就会自动进行重发。【失败重传】
tcp结构:
source port:源端口 destnation port:目标端口
sequence number:请求序号 acknowledgment number:应当序号
标志位:
FIN:标志位是fin的包,表示是要断开链接
如果是请求断开链接的话,fin的值是1,否则fin的值是0
SYN:标志位是syn的包,表示是要请求建立链接包
如果是请求链接链接的话,syn的值是1,否则syn的值是0
ACK:标志位是相应请求的包,表示这个数据包是对于之前对方发送的数据包的响应数据包
如果是相应对方的请求数据包,那么ack的值是1,否则ack的值是0
tcp的三次握手:
作用:
通信双方需要建立一个传输通道
过程:
第一步:
客户端向服务器端发送第一个数据包,这个数据包是用于 请求建立链接
此时是请求建立链接,所以数据包的标志位中,syn=1
此时不需要给对方发送响应,因此,ack=0
这个数据包不是断开请求数据包,因此 fin=0
第二步:
服务器端给客户端进行回应
此时,这个数据包,需要对前一次客户端发送过来数据包进行确认,因此这个包的ack=1
同时,服务段也会请求和客户端进行建立链接,syn=1
这个数据包不是断开请求数据包,因此 fin=0
【每个主机发送的一个数据包,syn标志位都是1】
第三步:
链接建立完成
此时,这个数据包中,需要对服务端上一次发送的数据包进行确认,此时标志 ack=1
此时不再是请求链接链接的数据包,因此标志位 syn=0
这个数据包不是断开请求数据包,因此fin=0
tcp链接的状态:
listen:表示等待对方进行链接
syn recv:表示收到了建立链接请求
established:表示链接建立完成后,状态一直是established【三次握手完成
两者区别:
tcp
tcp是可靠的传输,传输数据更安全
tcp的传输过程需要建立传输通道
tpc的传输过程有确认和超时重传机制
因为tcp需要提前建立传输通道,而且需求等待确认,所以通信效率低
udp
udp的传输效率高,但是安全性较差
系统仅仅是传输数据,无法确认对方是否收到数据
不需要建立传输通道,也不需要进行确认
这篇就到这里,谢谢各位月的,下篇见