詳談防火牆的分類與應用

來源:互聯網
上載者:User
 隨著電腦網路技術的突飛猛進,網路安全的問題已經日益突出地擺在各類使用者的面前。僅從筆者掌握的資料表明,目前在互連網上大約有將近20%以上的使用者曾經遭受過駭客的困擾。儘管駭客如此猖獗,但網路安全問題至今仍沒有能夠引起足夠的重視,更多的使用者認為網路安全問題離自己尚遠,這一點從大約有40%以上的使用者特別是企業級使用者沒有安裝防火牆(Firewall)便可以窺見一斑,而所有的問題都在向大家證明一個事實,大多數的駭客入侵事件都是由於未能正確安裝防火牆而引發的。

  防火牆的概念及作用  

  防火牆的本義原是指古代人們房屋之間修建的那道牆,這道牆可以防止火災發生的時候蔓延到別的房屋。而這裡所說的防火牆當然不是指物理上的防火牆,而是指隔離在本網與外界網路之間的一道防禦系統,是這一類防範措施的總稱。應該說,在互連網上防火牆是一種非常有效網路安全模型,通過它可以隔離風險地區(即Internet或有一定風險的網路)與安全區域(區域網路)的串連,同時不會妨礙人們對風險地區的訪問。防火牆可以監控進出網路的通訊量,從而完成看似不可能的任務;僅讓安全、核准了的資訊進入,同時又抵制對企業構成威脅的資料。隨著安全性問題上的失誤和缺陷越來越普遍,對網路的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇。因此,防火牆的作用是防止不希望的、未授權的通訊進出被保護的網路,迫使單位強化自己的網路安全政策。一般的防火牆都可以達到以下目的:一是可以限制他人進入內部網路,過濾掉不安全服務和非法使用者;二是防止入侵者接近你的防禦設施;三是限定使用者訪問特殊網站;四是為監視Internet安全提供方便。由於防火牆假設了網路邊界和服務,因此更適合於相對獨立的網路,例如Intranet等種類相對集中的網路。防火牆正在成為控制對網路系統訪問的非常流行的方法。事實上,在Internet上的Web網站中,超過三分之一的Web網站都是由某種形式的防火牆加以保護,這是對駭客防範最嚴,安全性較強的一種方式,任何關鍵性的伺服器,都建議放在防火牆之後。

  防火牆的架構與工作方式

  防火牆可以使使用者的網路劃規劃更加清晰明了,全面防止跨越許可權的資料訪問(因為有些人登入後的第一件事就是試圖超越許可權限制)。如果沒有防火牆的話,你可能會接到許許多多類似的報告,比如單位內部的財政報告剛剛被數萬個Email郵件炸爛,或者使用者的個人首頁被人惡意串連向了Playboy,而報告連結上卻指定了另一家色情網站......一套完整的防火牆系統通常是由屏蔽路由器和Proxy 伺服器組成。屏蔽路由器是一個多連接埠的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉寄。屏蔽路由器從包頭取得資訊,例如協議號、收發報文的IP地址和連接埠號碼、串連標誌以至另外一些IP選項,對IP包進行過濾。Proxy 伺服器是防火牆中的一個伺服器處理序,它能夠代替網路使用者完成特定的TCP/TP功能。一個Proxy 伺服器本質上是一個應用程式層的網關,一個為特定網路應用而串連兩個網路的網關。使用者就一項TCP/TP應用,比如Telnet或者FTP,同Proxy 伺服器打交道,Proxy 伺服器要求使用者提供其要訪問的遠程主機名稱。當使用者回覆並提供了正確的使用者身份及認證資訊後,Proxy 伺服器連通遠程主機,為兩個通訊點充當中繼。整個過程可以對勝戶完全透明。使用者提供的使用者身份及認證資訊可用於使用者級的認證。最簡單的情況是:它只由使用者標識和口令構成。但是,如果防火牆是通過Internet可訪問的,應推薦使用者使用更強的認證機制,例如一次性口令或回應式系統等。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。