防火牆(firewall)
1.1.簡介
- 防火牆是由軟體、硬體構成的系統,是一種特殊程式設計的路由器,用來在兩個網絡之間實施接入控制政策。接入控制政策是由使用防火牆的機關自行制訂的,為的是可以最适合本機關的需要。
- 防火牆内的網絡稱為“可信賴的網絡”(trusted network),而将外部的網際網路稱為“不可信賴的網絡”(untrusted network)。
- 防火牆可用來解決内聯網和外聯網的安全問題。
1.2.防火牆在互連網絡中的位置
- 可在防火牆中設定内網中哪些使用者可以通路網際網路,可以通路網際網路中的哪些位址,是否可以通路圖檔等。
1.3.防火牆的功能
- 防火牆的功能有兩個:阻止和允許。
- “阻止”就是阻止某種類型的通信量通過防火牆(從外部網絡到内部網絡,或反過來)。
- “允許”的功能與“阻止”恰好相反。
- 防火牆必須能夠識别通信量的各種類型。不過在大多數情況下防火牆的主要功能是“阻止”。
1.4.防火牆技術一般分為兩類
- 網絡級防火牆——基于資料包的源位址、目标位址、協定和端口等來控制進出流量,但是不能檢視資料包的内容;
- 應用級防火牆——基于資料包的源位址、目标位址、協定和端口等來控制使用者名、時間段、内容等方面,能夠直接看到資料包中的内容,也可以防止病毒進入内網。功能比網絡級防火牆強大許多,屬于進階防火牆,能夠進行更多的控制。比如微軟的ISA和TMG防火牆。
1.5.防火牆網絡拓撲結構
- 邊緣防火牆:
這是最簡單的防火牆架構。
- 三向外圍網:
之是以稱為"三向外圍網",是因為防火牆引出了三個接口,分别連接配接内網、伺服器和外部網絡。外部網絡可通過防火牆通路伺服器,但不能通路内網,而内網卻可以通過防火牆通路外網。
- 背靠背防火牆:
圖中的 "外圍網絡" 指的是伺服器,外部網絡可通過前端防火牆通路伺服器,如果想要通路内網還需要經過本地主機的防火牆的攔截和控制。這樣外網使用者想要入侵内網需要突破兩層防火牆才能到達内網,是以該結構較安全,一般兩個防火牆應使用不同廠家的。
多抽出1分鐘來學習,讓你的生命更加精彩!
![SNMP:基本原理snmp基本概念SNMP實驗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)