摘要:
本文讨论了当前常见的各种防火墙技术的特点,及其适用范围;然后讨论了防火墙设置安全策略,及这些策略的优缺点。
索引:
Internet防火墙
Internet防火墙技术
Internet防火墙的好处
Internet防火墙的限制
Internet黑客的工具箱
信息收集
安全弱点的探测系统
访问受保护系统
基本的防火墙设计
防火墙的姿态
机构的安全策略
防火墙系统的组成
构件:包过滤路由器
与服务相关的过滤
与服务无过的过滤
包过滤路由器的优点
包过滤路由器的缺点
构件:应用层网关
堡垒主机(Bastion host)
实例:Telnet Proxy
应用层网关的优点
应用层网关的缺点
构件:电路层网关
防火墙实例1:包过滤路由器
防火墙实例2:屏蔽主机防火墙
防火墙实例3:DMZ或屏蔽子网防火墙
总结
参考文献
--------------------------------------------------------------------------------
---- 当一个机构将其内部网络与Internet连接之后,私有网的内部数据和网络设施暴露给Internet上的黑客时,网络管理员越来越关心网络的安全。为了提供所需级别的保护,机构需要有安全策略来防止非法用户访问内部网络上的资源和非法向外传递内部信息。即使一个机构没有连接到Internet上,它也需要建立内部的安全策略来管理用户对部分网络的访问并对敏感或秘密数据提供保护。
Internet防火墙
---- Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查(图1)。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。
图1安全策略建立的防御范围