來源:互聯網網民 2011-12-03 10:53:01
評論最近幾年來可以說是網絡安全行業大發展的時期,由于越來越多的用戶連接到公共網絡上,越來越多的用戶依賴公共網絡提供的資源,這些用戶總要保護自己內部信息的安全,必然需要各種網絡安全設備、網絡安全措施以及網絡安全服務。
在網絡安全領域中,BSD Unix毫無疑問占據了重要地位,很多網絡安全設備就是基于BSD Unix構建的,例如Nokia等廠家的防火牆設備等。當然,網絡安全設備操作系統也有采用其他操作系統的,例如Linux或者其他專用操作系統。大量的網絡安全設備采用BSD Unix,是因爲BSD Unix本身就具備了相當豐富的網絡安全技術的基礎,本身的靈活性、穩定性也都十分優秀。
1. BSD中的網絡安全技術
在BSD Unix本身,就包含了多種有效的網絡安全技術,從代理服務器、網絡地址轉換、包過濾到數據加密等等。
由于代理服務器本身是一個應用層次上的技術,軟件本身的可移植性是非常良好的。特別是很多代理服務器本身就是在Unix系統下開發的,因此,BSD Unix對他們的支持是自然而然的。BSD Unix下可以運行多種代理服務器軟件,如著名的squid、fwtk等等。
毫無疑問,包過濾技術在BSD Unix中很早就應用了,網絡地址轉換也是最早在BSD Unix下實現的。當然,隨著學習Linux內核的開發人員的不斷增加,目前編寫一個簡單的包過濾軟件並不困難,但一個全功能的、高度可靠和穩定的包過濾軟件,仍然並不容易實現。在BSD Unix中應用的ipfilter,毫無疑問是功能最強大的、最爲可靠的、支持平台最廣泛的包過濾軟件之一。除了ipfilter之外,還有FreeBSD下的ipfw/natd,在OpenBSD下還有pf,都能比較好的完成包過濾和地址轉換的任務。
最近幾年來可以說是網絡安全行業大發展的時期,由于越來越多的用戶連接到公共網絡上,越來越多的用戶依賴公共網絡提供的資源,這些用戶總要保護自己內部信息的安全,必然需要各種網絡安全設備、網絡安全措施以及網絡安全服務。
在網絡安全領域中,BSD Unix毫無疑問占據了重要地位,很多網絡安全設備就是基于BSD Unix構建的,例如Nokia等廠家的防火牆設備等。當然,網絡安全設備操作系統也有采用其他操作系統的,例如Linux或者其他專用操作系統。大量的網絡安全設備采用BSD Unix,是因爲BSD Unix本身就具備了相當豐富的網絡安全技術的基礎,本身的靈活性、穩定性也都十分優秀。
1. BSD中的網絡安全技術
在BSD Unix本身,就包含了多種有效的網絡安全技術,從代理服務器、網絡地址轉換、包過濾到數據加密等等。
由于代理服務器本身是一個應用層次上的技術,軟件本身的可移植性是非常良好的。特別是很多代理服務器本身就是在Unix系統下開發的,因此,BSD Unix對他們的支持是自然而然的。BSD Unix下可以運行多種代理服務器軟件,如著名的squid、fwtk等等。
毫無疑問,包過濾技術在BSD Unix中很早就應用了,網絡地址轉換也是最早在BSD Unix下實現的。當然,隨著學習Linux內核的開發人員的不斷增加,目前編寫一個簡單的包過濾軟件並不困難,但一個全功能的、高度可靠和穩定的包過濾軟件,仍然並不容易實現。在BSD Unix中應用的ipfilter,毫無疑問是功能最強大的、最爲可靠的、支持平台最廣泛的包過濾軟件之一。除了ipfilter之外,還有FreeBSD下的ipfw/natd,在OpenBSD下還有pf,都能比較好的完成包過濾和地址轉換的任務。