05-防火墙技术分析-防火墙标准与测试
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
问题驱动:1. 如何设计一个理想的防火墙?
2. 通过限制防火墙端口防止黑客非法入侵
3. 端口号的存放什么位置?
本章学习内容
1、防火墙标准
2、防火墙产品的测试
3、防火墙系统的测试
思考、作业和训言
第五章防火墙标准与测试第五章防火墙标准与测试
防火墙作为一种信息安全产品,在研发与投入市场的过程中,需要遵循相关的国家标准,并获得相应的认证中心的认证。
(就业方向:公安部计算机管理监察部门)防火墙的技术标准和测试规范,直接影响防火墙技术和产品的发展。
信息安全技术标准测试规范第五章防火墙标准与测试第五章防火墙标准与测试
1994年2月18日,国家发布《中华人民共和国计算机信息系统安全保护条例》。¾国家对计算机信息系统安全专用产品实行销售许可证制度;
¾具体办法由公安部会同相关部门制定。
¾许可证¾第一节防火墙的标准
第一节防火墙的标准
1997年,公安部颁布《计算机信息系统安全专用产品检测和销售许可证管理办法》。
¾中华人民共和国境内的安全专用产品进入市场销售,实行许可证制度。申领《计算机信息系统安全专用产品销售许可证》;
¾申领销售许可证,必须对产品进行安全功能检测和认定;¾公安部计算机管理监察部门负责销售许可证的审批颁发,以及安全专用产品安全功能检测机构的审批;
¾
已取得销售许可证的安全专用产品,应在固定位置标明“销售许可”标记。 ¾¾¾¾第一节防火墙的标准
第一节防火墙的标准
1999年通过关于防火墙的相关国家标准,并于2000年9月起执行这些标准,为强制性检测标准。 公安部计算机信息系统安全产品质量监督检验中心负责相关安全产品的检验。
第一节防火墙的标准
第一节防火墙的标准
¾《GB/T 17900-1999 网络代理服务器的安全技术要求》。
¾《GB/T 18019-1999 信息技术包过滤防火墙安全技术要求》。
¾《GB/T 18020-1999 信息技术应用级防火墙安全技术要求》
¾¾¾第一节防火墙的标准
第一节防火墙的标准
防火墙若进入国防行业,需要:¾中国人民解放军信息安全测评认证中心的“军用信息安全产品认证证书”;
¾
中国人民解放军总参谋部的“国防通信网设备器材进网许可证”;¾
国家保密局的推荐。 国际上有:美国可信计算机系统安全评价准则
(TCSEC )、英国信息技术安全评价准则(ITSEC )。 ¾¾¾ 第一节防火墙的标准
第一节防火墙的标准
1、防火墙测试的意义
通过正确测试,用户可以了解产品的特点,选择适合自己应用所需要的产品。
对防火墙的评价,主要考虑四个方面:可管理特性、实现功能、能够达到的性能指标、安全性的具体表现。
可管理特性实现功能能够达到的性能指标安全性的具体表现第二节防火墙产品的测试
第二节防火墙产品的测试
1、防火墙测试的意义
防火墙的测试涉及内容较多,包括测试的网络环境、测试方法、测试工具、测试准则等。采用基于第三方的测试方式更加客观。对于第三方测试机构的测试,虽然建立了测试环境、具有高端测试工具、测试方法与测试准则,但只能对产品的应用进行测试,无法对系统代码进行测试。
1测试的网络环境测试方法测试工具测试准则基于第三方第二节防火墙产品的测试
第二节防火墙产品的测试
1、防火墙测试的意义
防火墙的测试在国内是一个较新的领域,在测试方法和测试工具方面还在不断探索与完善。防火墙产品通过测试可以检测出防火墙及其系统存在的问题,进一步帮助厂商完善系统,推动防火墙新技术的推广与应用。
1测试方法测试工具第二节防火墙产品的测试
第二节防火墙产品的测试
2、防火墙产品的测试方法
防火墙的测试基本步骤主要包括: 建立测试准则:3个国家标准、赛迪《防火墙测试规范》;
搭建测试环境:网络性能分析仪,如SmartBits 6000B 的两个测试端口与防火墙两个端口连接测试;如图4-2.
确定测试项目:管理测试、功能测试、安全性测试、性能测试。
第二节防火墙产品的测试
第二节防火墙产品的测试
图4-2 防火墙性能测试环境
图4-3 防火墙防攻击能力测试环境
2、防火墙产品的测试方法
《防火墙测试规范》的测试内容:¾
管理测试(网络安全的关键)¾
功能测试(防火墙应用基础)¾
性能测试(网络传输效率)¾抗攻击能力测试(网络安全的保证)
¾¾¾¾第二节防火墙产品的测试
第二节防火墙产品的测试
2、防火墙产品的测试方法
通常具体测试的项目(不止):
¾
管理功能¾
负载均衡¾
IP/MAC 绑定防IP 欺骗功能¾
鉴别认证功能¾
动态规则自动生成功能¾
流量计费控制功能¾
入侵检测功能¾抗攻击能力测试2¾¾¾¾¾¾¾¾第二节防火墙产品的测试
第二节防火墙产品的测试
2、防火墙产品的测试方法
1)管理测试
防火墙管理测试指具有对防火墙管理权限的管理员的行为和防火墙对运行状态的管理。
管理员行为包括:通过防火墙的身份识别、编写防火墙安全规则、配置防火墙的安全参数、察看防火墙日志。
管理测试第二节防火墙产品的测试
第二节防火墙产品的测试
2、防火墙产品的测试方法
2)功能测试
防火墙的功能以模块划分,具有路由和桥接两种工作模式。具体包括:
¾
NAT 正、反向测试;¾
应用代理功能测试,如HTTP 、SMTP 、FTP 、Telnet 等协议支持、容错能力、服务器兼容性、客户端兼容性;¾
内容过滤测试,如HTTP 、SMTP 、FTP 内容过滤;¾
VPN 功能测试,隧道的建立;¾防火墙与IDS(入侵检测系统)联动测试。2路由桥接¾¾¾¾¾第二节防火墙产品的测试
第二节防火墙产品的测试