偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

淺析三種流行防火墻配置方案

作者:佚名
安全
最簡(jiǎn)單的防火墻配置,就是直接在內(nèi)部網(wǎng)和外部網(wǎng)之間加裝一個(gè)包過(guò)濾路由器或者應(yīng)用網(wǎng)關(guān)。為更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全,有時(shí)還要將幾種防火墻技術(shù)組合起來(lái)構(gòu)建防火墻系統(tǒng)。目前比較流行的有以下三種防火墻配置方案。

防火墻配置幾乎是每個(gè)互聯(lián)網(wǎng)應(yīng)用企業(yè)都要面臨的問(wèn)題,如何配置一個(gè)高效的防火墻是一個(gè)企業(yè)安全管理員關(guān)注的問(wèn)題。那么本篇文章就通過(guò)淺析三種典型的主流防火墻配置方案,使得網(wǎng)絡(luò)安全管理人員在配制自身企業(yè)防火墻是能有個(gè)更好的思路。

防火墻配置方案1、雙宿主機(jī)網(wǎng)關(guān)(DualHomedGateway)

這種配置是用一臺(tái)裝有兩個(gè)網(wǎng)絡(luò)適配器的雙宿主機(jī)做防火墻。雙宿主機(jī)用兩個(gè)網(wǎng)絡(luò)適配器分別連接兩個(gè)網(wǎng)絡(luò),又稱堡壘主機(jī)。堡壘主機(jī)上運(yùn)行著防火墻軟件(通常是代理服務(wù)器),可以轉(zhuǎn)發(fā)應(yīng)用程序,提供服務(wù)等。雙宿主機(jī)網(wǎng)關(guān)有一個(gè)致命弱點(diǎn),一旦入侵者侵入堡壘主機(jī)并使該主機(jī)只具有路由器功能,則任何網(wǎng)上用戶均可以隨便訪問(wèn)有保護(hù)的內(nèi)部網(wǎng)絡(luò)

防火墻配置方案2、屏蔽主機(jī)網(wǎng)關(guān)(ScreenedHostGateway)

屏蔽主機(jī)網(wǎng)關(guān)易于實(shí)現(xiàn),安全性好,應(yīng)用廣泛。它又分為單宿堡壘主機(jī)和雙宿堡壘主機(jī)兩種類型。先來(lái)看單宿堡壘主機(jī)類型。一個(gè)包過(guò)濾路由器連接外部網(wǎng)絡(luò),同時(shí)一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上。堡壘主機(jī)只有一個(gè)網(wǎng)卡,與內(nèi)部網(wǎng)絡(luò)連接(如圖2)。通常在路由器上設(shè)立過(guò)濾規(guī)則,并使這個(gè)單宿堡壘主機(jī)成為從Internet惟一可以訪問(wèn)的主機(jī),確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。而Intranet內(nèi)部的客戶機(jī),可以受控制地通過(guò)屏蔽主機(jī)和路由器訪問(wèn)Internet.

防火墻配置方案3、屏蔽子網(wǎng)(ScreenedSubnet)

這種方法是在Intranet和Internet之間建立一個(gè)被隔離的子網(wǎng),用兩個(gè)包過(guò)濾路由器將這一子網(wǎng)分別與Intranet和Internet分開。

兩個(gè)包過(guò)濾路由器放在子網(wǎng)的兩端,在子網(wǎng)內(nèi)構(gòu)成一個(gè)“緩沖地帶”,兩個(gè)路由器一個(gè)控制Intranet數(shù)據(jù)流,另一個(gè)控制Internet數(shù)據(jù)流,Intranet和Internet均可訪問(wèn)屏蔽子網(wǎng),但禁止它們穿過(guò)屏蔽子網(wǎng)通信??筛鶕?jù)需要在屏蔽子網(wǎng)中安裝堡壘主機(jī),為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互相訪問(wèn)提供代理服務(wù),但是來(lái)自兩網(wǎng)絡(luò)的訪問(wèn)都必須通過(guò)兩個(gè)包過(guò)濾路由器的檢查。對(duì)于向Internet公開的服務(wù)器,像WWW、FTP、Mail等Internet服務(wù)器也可安裝在屏蔽子網(wǎng)內(nèi),這樣無(wú)論是外部用戶,還是內(nèi)部用戶都可訪問(wèn)。

這種結(jié)構(gòu)的防火墻安全性能高,具有很強(qiáng)的抗攻擊能力,但需要的設(shè)備多,造價(jià)高。

當(dāng)然,防火墻本身也有其局限性,如不能防范繞過(guò)防火墻的入侵,像一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸;難以避免來(lái)自內(nèi)部的攻擊等等??傊阑饓χ皇且环N整體安全防范策略的一部分,僅有防火墻是不夠的,安全策略還必須包括全面的安全準(zhǔn)則,即網(wǎng)絡(luò)訪問(wèn)、本地和遠(yuǎn)程用戶認(rèn)證、撥出撥入呼叫、磁盤和數(shù)據(jù)加密以及病毒防護(hù)等有關(guān)的安全策略。

【編輯推薦】

  1. 防火墻安全測(cè)試之漏洞掃描
  2. 防火墻安全測(cè)試之?dāng)?shù)據(jù)包偵聽
  3. 防火墻安全測(cè)試之規(guī)則分析工具
  4. Web應(yīng)用防火墻的主要特性
  5. 防止入侵從Web應(yīng)用安全漏洞做起
責(zé)任編輯:張啟峰 來(lái)源: 中國(guó)IT實(shí)驗(yàn)室
防火墻配置
相關(guān)推薦

2009-12-03 10:45:28

2010-09-28 13:28:17

2010-09-30 16:47:21

2010-08-13 13:40:34

2010-09-27 13:52:09

2010-09-14 12:19:02

2011-04-06 15:08:19

2009-02-22 09:30:24

2010-09-14 14:26:50

2011-03-15 15:47:15

Iptables防火墻

2009-12-09 14:34:58

2013-03-01 15:00:23

2010-09-13 17:36:59

2010-09-30 14:40:45

2009-12-10 16:02:11

Juniper防火墻配

2010-03-08 09:09:48

2010-03-29 13:08:24

CentOS防火墻

2014-08-05 09:50:40

CentOS防火墻

2009-11-30 13:05:00

Suse防火墻

2011-03-16 12:46:29

CentOSiptables防火墻
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)