物联网防火墙的防护方式与包过滤方法

        首先,阐述了物联网在当今社会的重要性,研究了网络设备的安全问题,发现物联网终端设备面临着巨大的安全挑战,表明了研究物联网设备的重要性。然后阐述了防火墙在保证网络安全方面的重要性,以及防火墙设备本身的脆弱性。因此,有必要研究防火墙设备的漏洞,防火墙设备的研究还不成熟。因此,本文从这项研究开始,提出了一种研究防火墙设备的方法。本文在研究防火墙相关技术的基础上,利用防火墙已知漏洞进行漏洞分析验证,实现嵌入式系统的固件提取、模拟、动静态分析等技术。具体研究内容分为以下模块,如下所示:1。获取防火墙固件的模块:获取防火墙固件有两种。一是可以在防火墙厂家官网获取设备固件。二:对于未提供下载固件的设备型号,可通过硬件连接获得防火墙设备的固件。2.防火墙固件分析模块:该模块通过分析固件处理器架构等二进制数据,生成固件的特征值数据表,通过特征值识别系统和文件,从而获得固件中的核心和根文件系统。因此,本文使用Binwalk工具对固件进行分析,从防火墙固件中提取其内核和根文件系统。3.防火墙固件静态分析模块:该模块采用静态分析方法,利用IDAPro工具反汇编核心文件,在检测程序中找到和分析关键函数,然后根据跟踪关键函数的上下文找到漏洞的溢出点。4.防火墙固件动态模拟模块:该模块采用步骤2中提取的核心和根文件系统,通过GNS3中的QEMU模拟器动态模拟防火墙固件。在模拟过程中,跟踪系统配置文件并实时调整。

outputo-20211117-101218-736-lexk.png

众所周知,外部公共网络的网络环境比企业内部网络更复杂,因此数据信息的安全尤为重要。防火墙是一种控制不同网络边际安全访问的流量控制设备,是一种存在并实施Internet和Internet之间安全策略的系统。在保证数据安全方面尤为重要。防火墙作为企业内网与公网之间的防护门,在功能上有软硬件的区别,但主要原理是根据制定的安全策略对流量进行筛选和过滤。防火墙技术主要分为包过滤、应用代理和状态检测三种。

随着Internet网络信息化的快速发展,包过滤技术作为应用防火墙技术中最早发展起来的技术,已经成为一种技术非常成熟、应用广泛的防火墙技术。包过滤工作在网络层,通过防火墙的数据包进行检测和分析。协议层检查的信息包括协议号、端口号、IP地址等具体信息。,并根据事先制定的安全访问策略(过滤规则)决定数据包是否放弃。作为包过滤技术的处理目标,防火墙在进入系统之前会进行相关处理。访问控制列表是实现包过滤的关键技术。访问控制表以制定的规则为基准,通过防火墙对数据进行检测和分析,并通过关键的规定对筛选出的数据采取进一步的解决方案。访问控制表的具体实现如下:设置防火墙访问控制表的规则为:允许A后续操作,拒绝B后续操作。第一步:防火墙在内外网之间,外网通过防火墙的数据流为BBAABBAA。第二步:在自己的设备中找到防火墙设备的访问控制列表,然后判断是否允许下一步操作。第三步:防火墙根据访问控制列表定义的规则操作数据包:BBAABBAA。第四步:数据包:BBAABBAA处理后的数据流变为:AAAA。


分享:

相关推荐