4.3防火墙应用配置(P581-620)
方法/步骤
1
防火墙技术概述 (1)防火墙的定义 防火墙是设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是饮食软件部分和硬件部分的一个系统或多个系统的组合。 (2)防火墙的分类及技术 A、按防火墙的软硬件形式分类:基于硬件的防火墙、基于软件的防火墙、嵌入式防火墙。 B、按防火墙采用的技术分类:包过滤型防火墙、应用层网关防火墙、代理服务型防火墙。
2
防火墙体系结构 堡垒主机:是指可能直接面对外部用户攻击的主机系统,在防火墙体系结构中特指那些处于内部网络的边缘,并且暴露于外部网络用户面前的主机系统。一般来说,堡垒主机上提供的服务越少越好。 双重宿主主机:是指通过不同网络接口连入我个网络的主机系统,又称为多穴主机系统。网桥是在数据链路层实现互连的双重宿主主机,路由器是在网络层实现互连的双重宿主主机,应用层网关是在应用层实现互连。 周边网络:是指在内部网络、外部网络之间增加的一个网络,也被称为非武装区域(DMZ)。
3
双生宿主主机体系结构 是指以一台双重宿主主机作为防火墙系统的主体执行分离外部网络与内部网络的任务。 优点:网络结构简单、安全。 缺点:用户访问外部资源较为复杂、外部用户入侵了双重宿主主机,则内部网络处于不安全状态。
4
被屏蔽主机体系结构 是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内部、外部网络的隔离和对内网的保护。 此结构中,有两道屏障,一是屏蔽路由器,二是堡垒主机。 优点:具有更高的安全性、访问外部网络较为方便和灵活、堡垒主机可以以更高的效率提供数据包过滤或代理服务。 缺点:外部用户在被允许的情况下可以访问内部网络、用户入侵堡垒主机则内部网络不安全、配置较为复杂较容易形成错误和漏洞。
上一篇:软考网络规划设计师学习笔记三
下一篇:快速港式奶茶的做法