文章/答案/技术大牛

发布

首页视频8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

2022-12-022022-12-02 16:02:04播放36

点赞0 收藏 0

6.Linux运维学科--Linux集群/尚硅谷集群视频/视频/8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备.mp4

原链接：http://www.atguigu.com/

视频文本

温馨提示：文本由机器自动转译，部分词句存在误差，以视频为准

00:00
欢迎大家继续收看上硅谷的Linux云计算视频。大家好，我是汪汪老师。上节课呢，我们已经学习到了常见的攻击手段的方式，对吧，那这节课我们继续向下去学习学习。我们常见的防御设备，他们的分类到底有哪些分类对吧？那无外乎防御设备又是什么四种？我们一种一种去学习。第一种叫基础类防火墙。那什么叫金水类防火墙呢？举个例子。我们都知道，我们的网络现在发起的数据报文，无外乎最常见的协议就是TCP和udp，对吧？虽然其他的协议也会有什么FTP协议啊，IPS啊，但它底层使用的是不是依然是我们的数据组合的方式，是不是依然是TCP和udp去管理的？这是肯定没有任何问题的，对吧，也就是技术协议依然是我们TCP和udp。那既然是这种类似的协议的话，那他们的发出的数据包就会有对应的。
01:01
一些。特征，比如端口，比如地址，比如数据包状态等等。那金属类防火墙呢，就是通过这些对应的特征去做对应的放行或者是过滤操作。其实应该讲过滤更为合适一点。举个例子，我现在有个基础类防火墙放在这里。这是我们的web服务器放在内网的，对吧。这是我们的一个客户。客户的数据包围，要想访问外部服务器的话，必须要经过这个我们公司的这么一个防火墙，基础类防火墙。记录仪防火墙，如果这样写的说啊，如果目的端口，目标端口是八零的话，我就放行，对吧，如果是43的话，我们allow放行。如果是其他的话。Delay拒绝。那这样会出现一个情什么情况呢？这个客户端访问的是八零端口，对吧，好放行。
02:00
又来一口了，访问的是43，好，放行。又来了一个，他访问的是3306，也就数据库端口，我们都知道对于数据库来说，是不需要跟客户直接去操作接触的。那这是访问无外乎是一次攻击手段吗？正常用户怎么可能过来直接访问我的数据库连接端口呢？那我们会看到防火墙第一个放180，放143，其他拒绝，那3306是不是在其他拒绝里，所以这次连接就会被拒绝。也就意味着基础类防火墙里面我们会书写对应的规则。书写对应的规则。通过规则匹配的方式去放行或拒绝对应的数据连接。达到安全防御的手段。类似于你家的纱窗对吧。如果你家又想偷风。又想透风。又不想放一些什么苍蝇啊，蚊子进来怎么办呢？我去买个纱窗。
03:00
这个纱窗的孔洞比较小，可以把空气放进来。但是像蚊子呀，像苍蝇这种比较大的一些生物就会被阻拦在外。是不是非常类似于我们的基础类防火墙？这是我们第一种对吧，第二种。Ids。Ids类防火墙呢？我们把它叫做入侵检测系统。那什么叫柱星检测系统呢？比较好理解对吧，大家现在看一些。关于黑客的电影。有些黑客攻击完了以后，另一边开始敲敲键盘是吧，敲的哗啦啦的。敲完了以后呢，屏幕上各种闪闪动代码。审完了以后说，哎，我们已经抓到到。固定这个人在哪里了？其实这件事情不是做不到。能做到。但是有两点前提，第一点，你们公司要有对应的ids那个设备。什么叫对应的ids类设备呢？Ids类设备会放在我们的网关处，所有的数据包的经过，所有数据包的流向都会被ids类监控到。
04:08
可以把它理解为它就是一个探头。他在那什么也干不了。但是一旦发生对应的。事件，或者是我们对应的比较严严严酷的事件以后，我们可以通过这些探头去寻找对应的。一些信息解决这个问题。但是事情发生的时候，他是阻止不了的。这就我们所谓的ids类，这是第一种。第二种，如果想实现我们电影上那些场景的话，需要进入到国家。网监部门。网监部门，我们的所有的数据包都会在网监部门那里进行备案。但我说的是比较有特征的一些数据包，对吧，并不是真的是所有。那他们呢，是属于一个所有的流量的入口，也是出口。那只要有一些人过来访问的话，都会在那下留下痕迹，如果你们公司的发生的事故足够严重的话，是可以向网监部门发起技术请求的。
05:09
那如果没有这么大的事件，我们一般还是要归结到ids的设备的入侵检测系统。去还原这些事情的真相。讲白了说，Ids类主要的功能就是提供报告和事后的监督为主，并不会真正在事发的时候去拒绝或者怎么怎么怎么样做不到。下一个是IPS类。IPS类。IPS类的，我们把它叫做入侵防御系统。听名字大家也听出来了，对吧，这主要就是针对数据包的对应的一些特征结构去做所谓的放行或拒绝操作。讲白来说就是它的主要功能就是分析数据包内容，根据模式匹配，阻断非法访问。这就是IPS类的主要目的。
06:00
比如什么360的一些网情啊，对吧，这些类的设备都是做这件事情的，比如防火墙，防堵墙。防毒墙就属于IPS类，对吧，好，下一个。主动安全类。主动安全类呢，是比较特殊的一种设备，你可以把它理解为是IPS类下的一个子类，但是呢，这个子类又比较庞大。什么理解呢？对于IPS类来说，好多一些特征，攻击的特征它都能识别，但是它不精。也就就能做。外部服务器的啊，又能做数据库的啊，又能做这个，又能做那个。做的工作非常多，但是不精。全而不精。那主动安全类呢，你可以理解为是一个专精的这么一个设备，比如。比如大。这两个就属于我们的主动安全类。袜就是我们的。Web。APP1开启fair对吧，叫web应用程序防火墙。
07:01
那大呢，是不是就是我们的数据库应用程序防火墙？听名字都听出来了，专门是对对应的外部服务器做拒绝和对应的我们的数据库做拒绝。那他们因为是专精设备，所以对一些已知的漏洞或者是刚爆发的漏洞，更新的速度都会比较快，防御的手段都会比较完善。那这个呢，就是我们其中比较常见的一些安全的防御设备。当然，像ids IPS类和主动安全类都是需要花钱去购买的，并且资金还不低。一旦花钱购买以后，厂家会提供对应的技术支持，是不需要我们去太多去管理的。那对于基础类防火墙呢？它是相当于是我们的最低级的限制，也是最有效的防御手段了。那没有一家公司说不启用金水雷防火墙的，它也有对吧，我们只能说他不专业。那专业的公司没有说不启用金属类防火墙的。
08:02
对于Linux操作系统来说，它也自带了技术类防火墙。比如我们之前关闭的。IP和生物切中关闭的伏都属于基础类防火墙。那在接下来的课程中呢，我们会详细学习基础类防火墙的一些配置。包括它的一些原理。那这节课我们就先讲到这里，我们下节课再见。

展开

我来说两句

0 条评论

登录后参与评论

作者

腾讯云开发者课程

【合辑】6.Linux运维学科--Linux集群/尚硅谷集群视频

（50/66）

18分11秒

01、尚硅谷-Linux云计算-集群-集群概述

480

18分28秒

02、尚硅谷-Linux云计算-集群-集群分类

430

5分49秒

03、尚硅谷-Linux云计算-集群-集群概念总结

370

17分6秒

04、尚硅谷-Linux云计算-集群-负载均衡集群重点分析

350

21分27秒

05、尚硅谷-Linux云计算-集群-负载均衡集群原理

340

15分3秒

06、尚硅谷-Linux云计算-集群-LVS工作模式-1

380

19分45秒

07、尚硅谷-Linux云计算-集群-LVS工作模式-2

370

28分27秒

08、尚硅谷-Linux云计算-集群-DR构建 -1

440

25分0秒

09、尚硅谷-Linux云计算-集群-DR构建 -2

330

14分42秒

10、尚硅谷-Linux云计算-集群-NAT构建

460

33分42秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/11、尚硅谷-Linux云计算-集群-通用算法（调度）

380

20分29秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/12、尚硅谷-Linux云计算-集群-持久连接

400

13分20秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/13、尚硅谷-Linux云计算-集群-高可用集群说明

460

14分43秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/14、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-1

320

23分7秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/15、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-2

500

23分44秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/16、尚硅谷-Linux云计算-集群-Heartbeat+Nginx

390

9分47秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/16、尚硅谷-Linux云计算-集群-多级负载原理

390

20分54秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/17、尚硅谷-Linux云计算-集群-多级负载构建

300

23分22秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/18、尚硅谷-Linux云计算-集群-Squid简介

490

22分9秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/19、尚硅谷-Linux云计算-集群-Squid传统模式、透明模式

340

24分8秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/20、尚硅谷-Linux云计算-集群-Squid 反向代理、ACL访问控制

740

20分2秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/21、尚硅谷-Linux云计算-集群存储-存储类型

390

14分25秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/22、尚硅谷-Linux云计算-集群存储-存储技术

320

13分11秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/23、尚硅谷-Linux云计算-集群存储-存储技术+存储拓扑的组合

310

25分11秒

6、网络存储集群/08、尚硅谷-Linux云计算-集群- 文件存储之NFS/24、尚硅谷-Linux云计算-集群存储-存储技术之 NFS

290

14分42秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/25、尚硅谷-Linux云计算-集群存储- 什么是 MFS

420

6分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/26、尚硅谷-Linux云计算-集群存储- MFS 组件说明

380

11分27秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/27、尚硅谷-Linux云计算-集群存储- 文件操作过程

350

8分12秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/28、尚硅谷-Linux云计算-集群存储- MFS 补充描述

330

19分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/29、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 1

430

16分8秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/30、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 2

380

8分35秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/31、尚硅谷-Linux云计算-集群存储- MFS 日常维护

380

9分26秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/32、尚硅谷-Linux云计算-集群存储- ISCSI 概述

410

30分11秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/33、尚硅谷-Linux云计算-集群存储- ISCSI 构建

460

8分1秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/34、尚硅谷-Linux云计算-监控- 监控重要性

370

15分34秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/35、尚硅谷-Linux云计算-监控- 常见监控平台

350

19分2秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/36、尚硅谷-Linux云计算-监控- Cacti 原理概述

380

14分21秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/37、尚硅谷-Linux云计算-监控- Cacti 构建

430

11分45秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/38、尚硅谷-Linux云计算-监控- Cacti 插件添加

300

20分1秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/39、尚硅谷-Linux云计算-监控- Nagios 相关原理

420

14分58秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/40、尚硅谷-Linux云计算-监控- Nagios 监控构建

380

32分24秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/41、尚硅谷-Linux云计算-监控- Nagios 主机监控添加

400

28分5秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/42、尚硅谷-Linux云计算-监控- zabbix 原理

470

23分22秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/43、尚硅谷-Linux云计算-监控- zabbix 安装

480

17分31秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/44、尚硅谷-Linux云计算-监控- zabbix 添加监控主机-自动发现规则

400

19分15秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/45、尚硅谷-Linux云计算-监控- zabbix 监控 Nginx 负载状态

400

12分10秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/46、尚硅谷-Linux云计算-监控- zabbix 监控 web场景构建、聚合图形

410

21分4秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/47、尚硅谷-Linux云计算-监控- zabbix 配置页面警告以及钉钉报警

390

16分19秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/48、尚硅谷-Linux云计算-安全防御 - 常见的攻击手段

390

8分23秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

360

7分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

400

8分3秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

360

10分57秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/52、尚硅谷-Linux云计算-安全防御 - iptables 原理

370

6分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

290

25分38秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/54、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-1

300

23分24秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/55、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-2

230

30分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/56、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-3

370

9分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/57、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-4

290

14分4秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/58、尚硅谷-Linux云计算-安全防御 - SeLinux前世今生

340

16分12秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/59、尚硅谷-Linux云计算-安全防御 - 安全上下文

390

10分55秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/60、尚硅谷-Linux云计算-安全防御 - SeLinux布尔值

400

13分11秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/61、尚硅谷-Linux云计算-集群装机- PXE原理

360

22分48秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/62、尚硅谷-Linux云计算-集群装机- PXE 安装-1

320

17分2秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/63、尚硅谷-Linux云计算-集群装机- PXE 安装-2

380

21分30秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/64、尚硅谷-Linux云计算-集群装机- Cobbler 安装 -1

430

17分1秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/65、尚硅谷-Linux云计算-集群装机- Cobbler 安装 - 2

400

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

我来说两句

作者

相关推荐

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐