防火墙策略与VPN配置

本书是一本介绍防火墙和VPN概念和实施的实战指南。全书从概念出发，在对当前市场上领先的各类防火墙和VPN产品进行较为全面的比较分析的基础上，结合典型案例分析，深入阐述了如何制定适合组织需要的安全策略和设计和实施防火墙与VPN解决方案。

全书共分为四个部分:第一部分介绍网络安全策略;第二部分介绍防火墙的概念和实施;第三部分介绍VPN的概念以及如何选择VPN;最后一部分结合实例介绍不同规模的组织如何设计和实施防火墙和VPN。

本书通俗易懂，实例丰富，既可作为网络安全专业人士的实战指南，也适合各类关注网络安全的人士参考。

译者序

关于作者

第一部分安全策略

第1章网络安全策略

1.1引言

1.2定义组织

1.3处理公司网络风险

1.4起草网络安全策略

1.5不同组织的不同访问

1.6不可信网络

1.7小结

1.8解决方案速查

1.9FAQ

第2章使用策略创建防火墙和VPN配置

2.1引言

2.2什么是逻辑安全配置

2.3计划逻辑安全配置

2.4编写逻辑安全配置

2.5小结

2.6解决方案速查

2.7FAQ

第二部分防火墙概述

第3章定义防火墙

3.1引言

3.2为什么有不同类型的防火墙

3.3基础知识:传输控制协议/网际协议

3.4防火墙类型

3.5应用程序代理

3.6网关

3.7小结

3.8解决方案速查

3.9FAQ

第4章选择防火墙

4.1引言

4.2设备/硬件解决方案

4.3软件解决方案

4.4小结

4.5解决方案速查

4.6FAQ

第三部分VPN概述

第5章定义VPN

第6章选择VPN

第四部分实现防火墙和VPN(案例分析)

第7章IT基础架构安全规划

第8章案例研究:SOHO环境(5台计算机、打印机、服务器等)

第9章中等规模企业(少于2000人)的解决方案

全书共分为四个部分:

第一部分介绍网络安全策略;

第二部分介绍防火墙的概念和实施;

第三部分介绍VPN的概念以及如何选择VPN;

最后一部分结合实例介绍不同规模的组织如何设计和实施防火墙和VPN。

本书通俗易懂，实例丰富，既可作为网络安全专业人士的实战指南，也适合各类关注网络安全的人士参考。

MarkJ.Lucas(MCSE和GIAC认证的Windows安全管理员)，是加利福尼亚技术学院的高级系统管理员。Mark负责各种高可用系统(如MicrosoftExchangeServer、运行在VMWareESX之上的服务器和各种许可服务器)的设计、实现和安全。他还负责运用防火墙来保护这些系统。Mark拥有10年的IT工作经验。这是Mark第一次为Syngress出版社著书。Mark与其妻子Beth，以及有"4条腿的、毛茸茸的"孩子们Aldo、Cali、Chuey和Emma一起住在加利福尼亚的Tujunga。

防火墙作为网络的第一道关卡，哪些流量运行通过防火墙，哪些访问需要阻挡，这大多都需要通过防火墙的策略来设置，因此防火墙的功能及安全程度很大程度上取决于防火墙的策略设置。

先上图，在 Policy > Policies 界面

这是Juniper防火墙策略的总览，看界面上的功能可以知道，可以新建策略，编辑策略，复制策略，删除策略，禁用启用策略。还能移动策略顺序，截图没截到，在最右边。

Juniper防火墙策略的执行顺序和ISA是一样的，从上到下执行，所以策略设置的时候要先弄清楚逻辑关系。

新建策略

选择源地址及目的地址所在zone，点击右上角的"new"可以新建一条策略。

上图标出了Juniper防火墙策略的四个基本策略:

Source Address 源地址:可以使用预定义的地址，也可以手动输入

Destination Address 目的地址

Service 服务

Action 动作:运行通过还是禁止通过，或者通过tunnel走VPN

另外还有一些其他选项设置:

Session-limit :限制这条策略的session数，在低版本的Juniper防火墙上是没有的

Logging :记录日志

Modify matching bidirectional VPN policy :建立vpn通道的同时反向建立一条策略。