发信人: HPVC()
整理人: ding(1999-12-13 18:55:53), 站内信件
|
防火墙基础知识
(一)防火墙概念
防火墙不只是一种路由器、主系统或一批向网络提供安全性的系统。相反,防火墙是
一种获取安全性的方法;它有助于实施一个比较广泛的安全性政策,用以确定允许提供
的服务和访问。就网络配置、一个或多个主系统和路由器以及其他安全性措施(如代替
静态口令的先进验证)来说,防火墙是该政策的具体实施。防火墙系统的主要用途就是
控制对受保护的网络(即网点)的往返访问。它实施网络访问政策的方法就是逼使各连接
点通过能得到检查和评估的防火墙。
____________ ___________
| | | |
| Computer | | Computer |
|__________| |___________| ____________ ________
| | |应 | |Packet |
______|________________|__________| 用 |_____|Filter |___Internet
| 网 | |Router |
网点系统 | 关 | |________|
|__________|
路由器和应用网关防火墙范例
防火墙系统可以是路由器,也可以是个人主机、主系统和一批主系统,专门把网
络或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙系统通常位于等
级较高的网关如网点与Internet的连接处,但是防火墙系统可以位于等级较低的网关,
以便为某些数量较少的主系统或子网提供保护。
防火墙基本上是一个独立的进程或一组紧密结合的进程,运行于Router or Server
来控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Inter-
-net)人口处。它可以看作是交通警察。它的作用是确保一个单位内的网络与Internet之间
所有的通信均符合该单位的安全方针。这些系统基本上是基于TCP/IP,并与实现方法有关
,它能实施安全路障并为管理人员提供对下列问题的答案:
* 谁在使用网络?
* 他们在网上做什么?
* 他们什么时间使用过网络?
* 他们上网时去了何处?
* 谁要上网但没有成功?
--
※ 来源:·Netease BBS bbs.nease.net·[FROM: 202.96.185.130]
|
|