[这个贴子最后由fooler在 2004/12/27 04:01pm 第 4 次编辑]
防火墙的定义和描述:
“防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作
用的墙,用来隔离不同的公司或房间,尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而,多数防火墙里都有一个重要的门,允许人们进入或离开大楼。因此虽然防火墙保护了人们的安全,但这个门在提供增强安全性的同时允许必要的访问。
在计算机网络中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一
个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来,一个防火墙是由一个单独的机器组成的,放置在你的私有网络和公网之间。近些年来,防火墙机制已发展到不仅仅是”firlwall box”,更多提及到的是堡垒主机。它现在涉及到整个从内部网络到外部网络的区域,由一系列复杂的机器和程序组成。简单来说,今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙,需要知道你的网络需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。
http://weiyi.hackersky.com/bbstupian/8.jpg
防火墙的五大功能 :
1.允许网络管理员定义一个中心点来防止非法用户进入内部网络。
2.可以很方便地监视网络的安全性,并报警。
3.可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。
4.是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费。
5.可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,将其作为向外部发布内部信息的地点。从技术角度来讲,就是所谓的停火区(DMZ)。
http://weiyi.hackersky.com/bbstupian/9.jpg
防火墙执行标准:
http://weiyi.hackersky.com/bbstupian/10.jpg
防火墙的分类:
http://weiyi.hackersky.com/bbstupian/11.jpg
http://weiyi.hackersky.com/bbstupian/12.jpg
http://weiyi.hackersky.com/bbstupian/13.jpg
|
