防火墙====1
原创
©著作权归作者所有:来自51CTO博客作者lvzhifeng的原创作品,请联系作者获取转载授权,否则将追究法律责任
防火墙的作用:在两个或者多个网络之间起到安全隔离的作用。
防火墙是需要正确配置才能起到作用的。
防火墙只对网络之间的数据进行通过与否的处理。
防火墙本身具有一定的抗攻击能力。(也不一定,摆设的防火墙也是有点)
防火墙是为某网络的整体安全考虑的,只存在于网络的边界部位。
网络安全的“木桶理论”。用不用防火墙主要区别是:用,则防火墙的作用就是整体的安全状况。如果不用,主机中最低的安全就是本网的安全级别。
防火墙本质上是一个设备,一个只运行访问控制列表的设备。
防火墙属于一个隔离部件,一个逻辑的隔离部件。
防火墙的载体:硬件防火墙。软件防火墙。嵌入式防火墙。
防火墙筛选审核依据:包过滤。应用层网管防火墙。代理服务器型防火墙。
防火墙安装布局的体系结构:
1、堡垒主机
2、双重宿主主机。
3、周边网络。
双重宿主主机体系结构:
所谓的双重宿主主机,是指在一个防火墙中,体现两个网络。
被屏蔽主机体系结构:
这个的主要是路由器和堡垒主机共同构成防火墙,内网通过堡垒主机进行上网,外网通过路由器进入堡垒主机后才能进入内网。即提高了堡垒主机的安全性。
被屏蔽子网体系结构:
主要概念:周边网络、外部路由器、堡垒主机、内部路由器、内部网络。
外部用户在允许的情况下照样能访问内部网络。堡垒攻破,则不安全。
周边网络也叫(DMZ)
缺点:成本高、配置复杂。
有点:双层防护体系,访问服务资源不用进入内网,外部网络和内部网路共同起作用,避免了失效的危险。用户只能访问堡垒主机提供的服务。
即使入侵者控制了堡垒主机,内网也是安全的。
在体系结构中:
关注的是路由器的作用、堡垒主机的作用、多个路由器的作用、周边网络的概念。
上一篇:蠕虫病毒的基本模块和扩展模块
下一篇:怎样部署防火墙?
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux防火墙
Linux防火墙
Linux运维 iptables firewall firewalld -
1.防火墙
防火墙
系统/运维 Linux -
防火墙_实验1
防火墙_实验1
系统/运维 Linux -
1-思科防火墙:搭建防火墙环境
搭建防火墙环境
搭建防火墙环境