| 導購 | 订阅 | 在线投稿
分享
 
 
 

BSD與網絡安全

來源:互聯網  2011-12-03 10:53:01  評論

最近幾年來可以說是網絡安全行業大發展的時期,由于越來越多的用戶連接到公共網絡上,越來越多的用戶依賴公共網絡提供的資源,這些用戶總要保護自己內部信息的安全,必然需要各種網絡安全設備、網絡安全措施以及網絡安全服務。

在網絡安全領域中,BSD Unix毫無疑問占據了重要地位,很多網絡安全設備就是基于BSD Unix構建的,例如Nokia等廠家的防火牆設備等。當然,網絡安全設備操作系統也有采用其他操作系統的,例如Linux或者其他專用操作系統。大量的網絡安全設備采用BSD Unix,是因爲BSD Unix本身就具備了相當豐富的網絡安全技術的基礎,本身的靈活性、穩定性也都十分優秀。

1. BSD中的網絡安全技術

在BSD Unix本身,就包含了多種有效的網絡安全技術,從代理服務器、網絡地址轉換、包過濾到數據加密等等。

由于代理服務器本身是一個應用層次上的技術,軟件本身的可移植性是非常良好的。特別是很多代理服務器本身就是在Unix系統下開發的,因此,BSD Unix對他們的支持是自然而然的。BSD Unix下可以運行多種代理服務器軟件,如著名的squid、fwtk等等。

毫無疑問,包過濾技術在BSD Unix中很早就應用了,網絡地址轉換也是最早在BSD Unix下實現的。當然,隨著學習Linux內核的開發人員的不斷增加,目前編寫一個簡單的包過濾軟件並不困難,但一個全功能的、高度可靠和穩定的包過濾軟件,仍然並不容易實現。在BSD Unix中應用的ipfilter,毫無疑問是功能最強大的、最爲可靠的、支持平台最廣泛的包過濾軟件之一。除了ipfilter之外,還有FreeBSD下的ipfw/natd,在OpenBSD下還有pf,都能比較好的完成包過濾和地址轉換的任務。

最近幾年來可以說是網絡安全行業大發展的時期,由于越來越多的用戶連接到公共網絡上,越來越多的用戶依賴公共網絡提供的資源,這些用戶總要保護自己內部信息的安全,必然需要各種網絡安全設備、網絡安全措施以及網絡安全服務。   在網絡安全領域中,BSD Unix毫無疑問占據了重要地位,很多網絡安全設備就是基于BSD Unix構建的,例如Nokia等廠家的防火牆設備等。當然,網絡安全設備操作系統也有采用其他操作系統的,例如Linux或者其他專用操作系統。大量的網絡安全設備采用BSD Unix,是因爲BSD Unix本身就具備了相當豐富的網絡安全技術的基礎,本身的靈活性、穩定性也都十分優秀。 1. BSD中的網絡安全技術   在BSD Unix本身,就包含了多種有效的網絡安全技術,從代理服務器、網絡地址轉換、包過濾到數據加密等等。 由于代理服務器本身是一個應用層次上的技術,軟件本身的可移植性是非常良好的。特別是很多代理服務器本身就是在Unix系統下開發的,因此,BSD Unix對他們的支持是自然而然的。BSD Unix下可以運行多種代理服務器軟件,如著名的squid、fwtk等等。   毫無疑問,包過濾技術在BSD Unix中很早就應用了,網絡地址轉換也是最早在BSD Unix下實現的。當然,隨著學習Linux內核的開發人員的不斷增加,目前編寫一個簡單的包過濾軟件並不困難,但一個全功能的、高度可靠和穩定的包過濾軟件,仍然並不容易實現。在BSD Unix中應用的ipfilter,毫無疑問是功能最強大的、最爲可靠的、支持平台最廣泛的包過濾軟件之一。除了ipfilter之外,還有FreeBSD下的ipfw/natd,在OpenBSD下還有pf,都能比較好的完成包過濾和地址轉換的任務。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有