硬件防火墙备份配置功略_网络安全
作者:小甘发布时间:2020-12-02分类:网络安全浏览:3277
网络的安全不光体现在服务器和客户机的防范上,对于具备一定规模的企业,当网络发展到一定程度都会为了提高安全性而选择防火墙产品。硬件防火墙要比软件防火墙在响应时间,防护效果等方面有更突出的表现,当然价格也是不匪的。 不过即使这样我们也不能保证硬件防火墙产品的万无一失,所以及时准确的保存硬件防火墙中的配置信息和网络操作系统IOS是非常重要的。今天我们就来谈谈有备无患的话题,看看如何将硬件防火墙的配置备份下来,在出问题的第一时间恢复原样。
一、针对硬件防火墙我们该备份哪些数据:
硬件防火墙就是一个划分了安全级别和安全区域并结合强大的过滤策略,访问控制列表,路由策略等功能于一身的路由交换设备,他在本质上和路由交换设备没有太大区别。所以在备份数据时也可以参考路由交换设备。
一般来说我们需要备份的主要有以下两部分
(1)硬件防火墙的网络操作系统:
每台硬件防火墙的核心都有一个网络操作系统,Cisco公司称之为IOS,而华为公司将其命名为VRP。这个网络操作系统负责引导防火墙和提供接口命令。大部分情况黑客都不会针对这个核心系统进行攻击,因为一旦这个设备受损则防火墙无法正常运转,黑客也失去了和企业网络连接的机会。因此在现实中硬件防火墙的网络操作系统往往由于人为或者其他问题而丢失或损坏,这时就必须用原厂系统重新刷新才能恢复正常。
(2)硬件防火墙的基本配置:
有过路由交换设备配置经验的读者都知道,对于一台路由器或交换机来说所有功能都由里面的配置命令所决定的。可以说防火墙千台千面是因为配置命令的不同而决定的。黑客入侵或者网络治理员的人为失误都可能造成配置的错误或丢失,所以网络治理员备份硬件防火墙配置的另外一方面就是将配置信息和配置文件进行备份,保存到一个安全的地方。
二、备份手段简述
直接把IOS或VRP以及配置文件保存在防火墙存储卡或存储介质中是没有任何问题的,不过这样备份当设备损坏或遭受攻击后很可能备份信息也同时丢失,所以目前最行之有效的方法就是将这些需要保存的配置信息传输到另外一台服务器上,即使防火墙出问题,网络治理员也可以迅速将配置从另外一台服务器上恢复还原。
我们可以通过TFTP,异步猫传输,FTP,SSH等多种方法实现备份操作,不过目前用的最多的使用最广的还是TFTP法,本文也主要针对此方法进行介绍。为了方便各位IT168的读者理解,我们将通过两个不同厂商的设备进行介绍,希望各位可以举一反三。
三、PIX防火墙的备份
PIX防火墙可以说是Cisco公司的主力防火墙,他的应用历史悠久,很多大型企业都使用PIX来保护自己的网络。下面我们就来介绍如何保存PIX防火墙的IOS文件以及config配置文件。
(1)备份PIX防火墙IOS
首先要建立一台TFTP服务器,要保证在PIX设备上可以顺利访问此服务器。关于建立TFTP服务器的方法可以参考网上的文章,由于篇幅关系这里就不具体说明了,总之就是通过TFTP SERVER建立。
第一步:建立好TFTP服务器并确保网络连通正常的情况下,登录到PIX设备中。
第二步:通过命令“tftp-server XXX”指定tftp服务器的地址,例如tftp-server 172.16.1.10。
第三步:ping TFTP服务器的IP地址确保连通顺利,例如ping 172.16.1.10。
第四步:指定远程TFTP服务器上的路径,例如tftp-server 172.16.1.10/pixfirewall/ios。
第五步:执行write net命令将防火墙上的IOS写入到刚刚设置的远程TFTP路径上。等待一段时间后会显示TFTP write OK的字样。
(2)恢复PIX防火墙的IOS
恢复IOS系统时的步骤和备份略有不同,不过操作同样是通过TFTP服务器完成。
第一步:登录PIX并确保与TFTP服务器连接正常,可以PING通。
第二步:通过server 172.16.1.10命令指定TFTP服务器IP地址。
第三步:使用file np60.bin命令来指定要恢复的IOS文件名。
第四步:最后直接执行tftp命令即可,PIX会自动从指定的TFTP服务器下载np60.bin文件,所有操作完成后会显示出接收到的数据大小
还原IOS系统后我们只需要重新启动PIX防火墙即可,这样PIX就完好如初又可以为我们的网络好好服务了。
(3)恢复和备份PIX防火墙的配置文件:
实际上恢复和备份PIX防火墙配置文件的方法和IOS一样,通过TFTP服务器完成。具体步骤也差不多,这里只介绍几个不同的需要非凡注重的地方。
在备份和还原时要注重保存和恢复的文件和IOS不同,配置文件都是诸如config的文件,而不是以IOS命名的。另外在容量上配置文件的容量也比IOS系统文件小。
四、华为Secpath 1000F硬件防火墙的备份
华为Secpath 1000F防火墙是华为主推的安全设备,在功能上比100F要强,支持的连接数和流量更大。由于华为设备普遍比Cisco设备便宜,所以更得到国内中小企业的青睐。笔者公司就使用的这款防火墙。
(1)备份和还原Secpath 1000F硬件防火墙的VRP
和CISCO公司不同的是华为产品中用VRP命名设备的操作系统。日常备份和还原VRP同样可以通过TFTP,FTP等手段完成。为了和PIX防火墙有所区别,笔者介绍如何通过FTP服务器备份和还原Secpath 1000F硬件防火墙的VRP。
第一步:进入Secpath 1000F硬件防火墙的治理界面,然后通过local-user ftp1 service-type ftp passWord simple ftp2命令建立一个只能够执行FTP服务的帐户,帐户名是ftp1,密码是ftp2。
第二步:执行ftp-server enable命令开启防火墙的FTP服务,这时我们的防火墙就一定成为了一个FTP服务器。
第三步:和PIX将自身的配置上传到TFTP服务器不同的是,Secpath 1000F硬件防火墙采取的备份方法是让一台服务器到防火墙下载VRP文件。开启了FTP服务的Secpath 1000F硬件防火墙就成为了一台FTP服务器,我们使用用户名ftp1,密码ftp2可以登录其上。
第四步:在网络中任何一台计算机访问防火墙建立的FTP服务器,然后通过get system来将1000F的VRP下载到该计算机硬盘完成VRP的备份工作,或者通过put system命令把本地的VRP文件上传到1000F防火墙中完成恢复工作
第五步:完成所有操作后重新启动1000F防火墙即可。
理论上讲通过FTP来备份和还原防火墙数据更加安全,究竟TFTP服务是没有加密且面向无连接的。所以建议各位读者在进行备份还原操作时都采用FTP甚至是SSH方式。
(2)备份和还原Secpath 1000F硬件防火墙的配置文件
关于备份和还原Secpath 1000F硬件防火墙配置文件的方法和上面介绍的差不多,不过命令变成了get config和put config,这点在操作上多多仔细即可,究竟防火墙的配置文件命令都很多,一旦覆盖错误或丢失重新设置是非常麻烦的,光访问控制列表ACL的添加就能让网络治理员头疼一天。
- 上一篇:君子动口不动手-Word语音输入
- 下一篇:新电脑要装什么软件呢?_惠州计算机培训
- 网络安全排行
- 标签列表
-
- Java (3694)
- 北大青鸟 (3713)
- 软件开发 (3613)
- JAVA (3413)
- UI设计入门 (2093)
- 惠州北大青鸟 (4375)
- 惠州IT培训 (2558)
- UI设计培训 (2090)
- 惠州UI设计培训 (2095)
- 惠州UI设计培训学校 (2090)
- 惠州计算机软件培训 (6260)
- 惠州计算件软件开发 (6260)
- 惠州计算机软件基础 (6261)
- 惠州计算机JAVA培训 (3574)
- 惠州计算机Java软件开发 (3620)
- 惠州计算机JAVA软件开发 (4645)
- 惠州计算机JAVA软件开发学校 (3338)
- 惠州计算机Java软件开发培训 (3338)
- 北大青鸟IT计算机学校 (5048)
- 北大青鸟IT软件学校 (5062)
- 北大青鸟IT学校 (5059)
- 惠州计算机UI设计软件开发 (2088)
- UI设计基础教程 (2088)
- UI设计是什么 (2088)
- UI设计教程 (2088)
- 网站分类
-
- 计算机教程
- 计算机入门
- 职业学校
- 新闻动态
- 专业课程
- 热门技术
- SEO
- 培训教程
- windows
- linux教程
- 系统集成
- 网站开发
- Html5
- 办公软件
- 师资力量
- 热点问答
- 联系我们
- 计算机学校
- 惠州计算机学校
- 河源计算机学校
- 广州计算机学校
- 深圳计算机学校
- 湛江计算机学校
- 佛山计算机学校
- IT计算机培训信息
- 设计专业
- UI
- 影视特效
- 游戏动漫设计
- Photoshop
- AI设计
- 软件教程
- Java技术
- C语言/C++语言培训
- C#
- Python技术
- PHP
- 数据库
- SQL Server
- 网络教程
- 网络安全
- 网络营销
- 软件专业
- 大数据专业
- 前端开发专业
- 软件测试专业
- Python专业
- 软件实施
- 珠海计算机学校
- 初中生学什么好
- 计算机认证
- 文章归档
-
- 2024年12月 (3)
- 2024年11月 (45)
- 2024年10月 (32)
- 2024年9月 (29)
- 2024年8月 (68)
- 2024年7月 (59)
- 2024年6月 (43)
- 2024年5月 (48)
- 2024年4月 (80)
- 2024年3月 (65)
- 2024年2月 (54)
- 2024年1月 (25)
- 2023年12月 (12)
- 2023年11月 (73)
- 2023年10月 (134)
- 2023年9月 (34)
- 2023年8月 (3)
- 2023年7月 (3)
- 2023年6月 (12)
- 2023年5月 (30)
- 2023年4月 (72)
- 2023年3月 (11)
- 2023年2月 (34)
- 2023年1月 (37)
- 2022年12月 (78)
- 2022年11月 (359)
- 2022年6月 (1193)
- 2022年5月 (570)
- 2022年4月 (1567)
- 2022年3月 (982)
- 2022年2月 (54)
- 2022年1月 (182)
- 2021年9月 (308)
- 2021年8月 (1704)
- 2021年7月 (2423)
- 2021年6月 (1806)
- 2021年5月 (1569)
- 2021年4月 (1380)
- 2021年3月 (1255)
- 2021年2月 (709)
- 2021年1月 (1521)
- 2020年12月 (3626)
- 2020年11月 (1646)
- 2020年10月 (1046)
- 2020年9月 (592)
- 最近发表
-
- 江门信息:江门市企业职业技能等级认定工作开展情况调研问卷|||大学生计算机培训学校
- 汕头信息:使用社保卡遇到问题?指南来了!|||大学生计算机培训学校
- 汕头信息:汕头市举办2024年度粤菜师傅服务百千万工程一区一亮点潮南专场活动|||计算机职业技能培训班
- 东莞信息:万江万江人社分局组织重点企业赴怀集县开展专场招聘会活动|||计算机网络培训学校
- 东莞信息:横沥强化政校企合作为百千万工程赋能添力|||中专学计算机平面设计女生可以学计算机网络技术好吗
- 东莞信息:虎门揭牌!虎仁人才反向飞地服务中心正式启用|||广州市北大青鸟计算机职业培训学校
- 东莞信息:沙田沙田镇粤黔协作一县一企农村劳动力稳岗就业基地正式揭牌助力乡村振兴新篇章!|||大学生计算机培训学校
- 东莞信息:寮步寮步镇举行职业成长社区就业驿站建设指导培训活动|||电脑计算机编程培训学校
- 东莞信息:塘厦塘厦镇开展技工学校和职业技能培训机构消防安全检查工作|||广州学电脑培训学校
- 东莞信息:寮步寮步人社分局开展劳务派遣用工专题普法宣讲培训|||计算机职业技能培训班