<dfn id="w48us"></dfn><ul id="w48us"></ul>
  • <ul id="w48us"></ul>
  • <del id="w48us"></del>
    <ul id="w48us"></ul>
  • 電腦防火墻的基礎(chǔ)常識

    時(shí)間:2020-12-20 15:07:16 常識 我要投稿

    電腦防火墻的基礎(chǔ)常識

      防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身也必須能夠免于滲透。

      防火墻的五大功能

    電腦防火墻的基礎(chǔ)常識

      一般來說,電腦防火墻具有以下幾種功能:

      1.允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

      2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性,并報(bào)警。

      3.可以作為部署NAT(Network Address Translation,網(wǎng)絡(luò)地址變換)的地點(diǎn),利用NAT技術(shù),將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來,用來緩解地址空間短缺的問題。

      4.是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況,查出潛在的帶寬瓶頸位置,并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門級的計(jì)費(fèi)。

      兩種防火墻技術(shù)的對比

      包過濾防火墻

      優(yōu)點(diǎn)

      價(jià)格較低

      性能開銷小,處理速度較快

      缺點(diǎn)

      定義復(fù)雜,容易出現(xiàn)因配置不當(dāng)帶來問題

      允許數(shù)據(jù)包直接通過,容易造成數(shù)據(jù)驅(qū)動式攻擊的潛在危險(xiǎn)

      代理防火墻

      內(nèi)置了專門為了提高安全性而編制的Proxy應(yīng)用程序,能夠透徹地理解相關(guān)服務(wù)的命令,對來往的數(shù)據(jù)包進(jìn)行安全化處理

      速度較慢,不太適用于高速網(wǎng)(ATM或千兆位以太網(wǎng)等)之間的應(yīng)用

      5.可以連接到一個(gè)單獨(dú)的網(wǎng)段上,從物理上和內(nèi)部網(wǎng)段隔開,并在此部署WWW服務(wù)器和FTP服務(wù)器,將其作為向外部發(fā)布內(nèi)部信息的地點(diǎn)。從技術(shù)角度來講,就是所謂的;饏^(qū)(DMZ)。

      防火墻的兩大分類

      盡管防火墻的發(fā)展經(jīng)過了上述的幾代,但是按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法,大致可以將防火墻分為兩大體系:包過濾防火墻和代理防火墻(應(yīng)用層網(wǎng)關(guān)防 火墻)。前者以以色列的Checkpoint防火墻和Cisco公司的`PIX防火墻為代表,后者以美國NAI公司的Gauntlet防火墻為代表。

      1.包過濾防?

      第一代:靜態(tài)包過濾

      這種類型的防火墻根據(jù)定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包,以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于數(shù)據(jù)包的報(bào)頭信息進(jìn)行制訂。報(bào)頭信息中包括 IP源地址、IP目標(biāo)地址、傳輸協(xié)議(TCP、UDP、ICMP等等)、TCP/UDP目標(biāo)端口、ICMP消息類型等。包過濾類型的防火墻要遵循的一條基 本原則是“最小特權(quán)原則”,即明確允許那些管理員希望通過的數(shù)據(jù)包,禁止其他的數(shù)據(jù)包! 2. 代理防火墻

      第一代:代理防火墻

      代理防火墻也叫應(yīng)用層網(wǎng)關(guān)(Application Gateway)防火墻。這種防火墻通過一種代理(Proxy)技術(shù)參與到一個(gè)TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后,就好像是 源于防火墻外部網(wǎng)卡一樣,從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)就是代理服務(wù)器 技術(shù)。

      所謂代理服務(wù)器,是指代表客戶處理在服務(wù)器連接請求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖 時(shí),它們將核實(shí)客戶請求,并經(jīng)過特定的安全化的Proxy應(yīng)用程序處理連接請求,將處理后的請求傳遞到真實(shí)的服務(wù)器上,然后接受服務(wù)器應(yīng)答,并做進(jìn)一步處 理后,將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接的作用。

      代理類型防火墻的最突出的優(yōu)點(diǎn)就是安全。由于每一個(gè)內(nèi)外網(wǎng)絡(luò)之間的連接都要通過Proxy的介入和轉(zhuǎn)換,通過專門為特定的服務(wù)如Http編寫的安全化的應(yīng) 用程序進(jìn)行處理,然后由防火墻本身提交請求和應(yīng)答,沒有給內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)以任何直接會話的機(jī)會,從而避免了入侵者使用數(shù)據(jù)驅(qū)動類型的攻擊方式入侵內(nèi)部 網(wǎng)。包過濾類型的防火墻是很難徹底避免這一漏洞的。就像你要向一個(gè)陌生的重要人物遞交一份聲明一樣,如果你先將這份聲明交給你的律師,然后律師就會審查你 的聲明,確認(rèn)沒有什么負(fù)面的影響后才由他交給那個(gè)陌生人。在此期間,陌生人對你的存在一無所知,如果要對你進(jìn)行侵犯,他面對的將是你的律師,而你的律師當(dāng) 然比你更加清楚該如何對付這種人。

      代理防火墻的最大缺點(diǎn)就是速度相對比較慢,當(dāng)用戶對內(nèi)外網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐量要求 比較高時(shí),(比如要求達(dá)到75-100Mbps時(shí))代理防火墻就會成為內(nèi)外網(wǎng)絡(luò)之間的瓶頸。所幸的是,目前用戶接入Internet的速度一般都遠(yuǎn)低于這 個(gè)數(shù)字。在現(xiàn)實(shí)環(huán)境中,要考慮使用包過濾類型防火墻來滿足速度要求的情況,大部分是高速網(wǎng)(ATM或千兆位以太網(wǎng)等)之間的防火墻。

      第二代:自適應(yīng)代理防火墻

      自適應(yīng)代理技術(shù)(Adaptive proxy)是最近在商業(yè)應(yīng)用防火墻中實(shí)現(xiàn)的一種革命性的技術(shù)。它可以結(jié)合代理類型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點(diǎn),在毫不損失安全性的基礎(chǔ) 之上將代理型防火墻的性能提高10倍以上。組成這種類型防火墻的基本要素有兩個(gè):自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動態(tài)包過濾器(Dynamic Packet filter)。

      在自適應(yīng)代理與動態(tài)包過濾器之間存在一個(gè)控制通道。在對防火墻進(jìn)行配置時(shí),用戶僅僅將所需要的服務(wù)類型、安全級別等信息通過相應(yīng)Proxy的管理界面進(jìn)行 設(shè)置就可以了。然后,自適應(yīng)代理就可以根據(jù)用戶的配置信息,決定是使用代理服務(wù)從應(yīng)用層代理請求還是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包。如果是后者,它將動態(tài)地通知包過濾器 增減過濾規(guī)則,滿足用戶對速度和安全性的雙重要求。

    【電腦防火墻的基礎(chǔ)常識】相關(guān)文章:

    音響基礎(chǔ)常識08-19

    基礎(chǔ)色彩常識09-24

    話劇基礎(chǔ)常識09-07

    電腦CPU的常識介紹10-10

    有關(guān)電腦硬盤的常識07-04

    職場基礎(chǔ)的禮儀常識01-04

    播音發(fā)聲的基礎(chǔ)常識09-09

    小學(xué)數(shù)學(xué)基礎(chǔ)常識08-27

    咖啡入門基礎(chǔ)常識10-07

    房子裝修基礎(chǔ)常識10-13

    主站蜘蛛池模板: 国产精品日韩欧美一区二区三区| 国产精品综合色区在线观看| 久久久无码精品亚洲日韩按摩| 999精品色在线播放| 在线观看自拍少妇精品| 99精品福利国产在线| 久热这里只有精品视频6| 精品国产热久久久福利| 99久久99久久久精品齐齐| 亚洲国产另类久久久精品 | 97精品国产一区二区三区| 欧洲精品码一区二区三区免费看| 欧美一区二区精品| 国产精品久线在线观看| 亚洲精品无码久久久久久| 久99久无码精品视频免费播放| 91精品福利在线观看| 国产办公室秘书无码精品99 | 国产一区二区精品久久凹凸| 欧美精品华人在线| 国产精品久久久久久影院| 精品国产一区二区三区不卡| 亚洲精品成人在线| 人妻偷人精品成人AV| 国产在线国偷精品免费看| 国产精品一区二区三区99| 国产精品麻豆欧美日韩ww| Xx性欧美肥妇精品久久久久久| 久久这里只精品国产99热| 国产精品一区二区久久| 国产99视频精品一区| MM1313亚洲国产精品| 国产精品无码av在线播放| 精品人人妻人人澡人人爽人人| 日韩精品无码久久久久久| 亚洲国产精品无码久久98| 国语自产精品视频| 日韩精品无码一区二区三区| 亚洲AV永久无码精品一百度影院| 亚洲AV无码成人精品区狼人影院 | 国产精品亚韩精品无码a在线|