龙源期刊网 http://www.qikan.com.cn

基于GNS3的PIX防火墙实验教学设计

作者：王宏群 张宇国

来源：《电脑知识与技术》2013年第02期

摘要：随着人们对信息安全重要性认识的提高，对防火墙的应用越来越来越普遍。防火墙技术成为计算机网络专业重要的知识点之一，对防火墙技术的实验教学进行了研究，提出了基于GNS3的虚拟平台下PIX防火墙实验教学设计，设计了网络拓扑结构，构建了虚拟网络实验平台，在PIX防火墙上配置了IPSec VPN，最终对实验的结果进行了验证。 关键词：防火墙；实验教学；GNS3；IPSec；VPN

中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2013）02-0262-04 1 概述

随着Internet的进一步普及和迅猛发展，网络面临的威胁也越来越多，网络安全方面的问题成为网络管理员最头疼的问题[1]。应用防火墙技术维护网络安全势在必行。防火墙技术是计算机网络、电子通信等专业学生必须掌握的学习内容，防火墙配置实验是学习防火墙技术不可或缺的重要环节。目前由于各大学校网络安全实验室条件的限制，在防火墙设备缺乏或更新迟滞的条件下，如何开展防火墙技术实验教学是个值得研究的问题。通过在网络安全设备部署课程教学中的实际探索，发现可以借助GNS3软件构建PIX防火墙实验平台，帮助学生在此平台上完成设计、组建、管理网络的这个过程，提高了实验效率，降低了实验成本，保证了实验教学质量。本设计就是基于GNS3软件模拟出PIX防火墙设备，满足防火墙技术实验的要求。 2 防火墙工作原理 2.1 防火墙定义与常见类型

一般来说，防火墙是一种置于不同网络安全域之间的一台设备或者一套系统，是根据有关的访问安全策略来控制[2]。根据逻辑结构，防火墙主要分为两类：基于网络层的包过滤防火墙和基于应用层的服务器型防火墙。前一种主要是在网络层根据数据包的源和目的IP地址、来源端口号来进行过滤，而后一种是在应用层为每一种服务提供一个代理[3]。 2.2 Cisco PIX防火墙功能

Cisco PIX 防火墙就是基于上述两种技术结合的防火墙。Cisco PIX防火墙在设计上提供了一些优于基于应用程序的防火墙的重大优势，帮助实现PIX防火墙出色性能的两个关键组件是ASA（自适应安全算法）和贯穿式代理[4]。 2.2.1自适应安全算法（ASA）