防火牆原理
說實話這個詞聽過n
遍,但是很遺憾我就是從來沒有翻過,這完全是我個人的原因。我這個人就是這樣,別人的東西不給看,我就不看,一根筋的跟自己過不去也行。其實我也知道這也讓自己丟失了很多學習的機會,但我就是沒那個想法。現在大概也了解些防火牆的基本原理了(雖然還不是很明白),不過還是沒有試過。
防火牆顧名思義我覺得就可以理解為一道禁止的牆,牆內是安全的,而牆外是不安全的。不過這個牆還是稍微特殊點,因為它的作用是防止不希望的,未經授權的資料報進出被保護的內部網路。我們完全可以把它看做一對開關,其中乙個用來阻止傳輸,另乙個用來允許傳輸。說的專業點就是一套身份認證、加密、數字簽名和內容檢測集成為一體的安全防範措施。
乙個防火牆系統通常是由過濾路由器和**伺服器組成的。過濾路由器是乙個多埠的ip
路由器,它能夠攔截和檢查所有出站和進站的資料。**伺服器使用乙個客戶程式和特定的中間節點(防火牆)連線,然後防火牆與目標伺服器進行實際連線。所以可以知道內部和外部網路之間是不存在直接連線的。如果中間的環節出問題了(假如防火牆出了問題),那是不是內外就不可能能夠連線了??這個只是我的疑問。
現在典型的防火牆體系結構包括過濾路由器、雙宿主主機、被遮蔽主機和被遮蔽子網等型別。
1.包過濾路由器
它是最簡單的也是最常用的防火牆,也稱遮蔽路由器。它一般是作用在網路層,對進出內部網路的所以資訊進行分析。它的結構比較簡單,所以相對來說它
的速度就快,實現方便。但是基於它的結構太簡單可以知道它的安全效能也就不會太好了。
雙宿主主機
它的結構就稍微複雜些了,它是圍繞至少具有兩個網路介面的雙宿主主機而構成的。通過**伺服器軟體在這個主機上執行,內外網路並不直接連線,而是通過這個主機作為中間方分別與它們連線。
3.被遮蔽主機
遮蔽主機防火牆是有過濾器和應用閘道器組成的。前者是進行包過濾的,後者的作用是**服務。明顯的可以看到這個結構就比前兩個要複雜了。因為它是建立了兩道安全屏障的。過濾路由器是置在內部網路和internet
之間的,應用閘道器是放在內部網路上的。也就是說
此時的路由器是只接受閘道器傳送來的資料報的。所以它的安全效能就更高了,不過這個結構的配置工作就複雜了。
被遮蔽子網
這個實在遮蔽主機結構的基礎上再新增了乙個過濾器。兩個過濾器分別位於閘道器的兩邊。這就形成了乙個最安全的牆了。因為入侵者必須要通過三個裝置,而乙個過濾路由器對另乙個路由器可以說都是透明的,因為它們都只是跟中間的**伺服器連線。
防火牆技術原理
防火牆 firewall 也稱防護牆,是由check point 創立者gil shwed於1993 年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。是一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。於網路...
防火牆的原理
防火牆 防火牆的一些專業術語 原ip位址,目標ip位址,一般指內網ip和外網ip.源埠,目標埠,一般指內網埠,外網埠.資料報型別,如 icmp,ftp,pop,smtp.網路位址轉換,nat 隔離區,dmz.防火牆的基本功能 資料報過濾.服務 加密認證.記錄和報警.vpn和寬頻管理.基於源ip位址和...
iptable防火牆原理
linux 2.0 ipfs firewalld linux 2.2 ipchain firewall linux 2.4 iptables netfilter iptables 是在使用者空間寫規則的,neifilter工作在核心空間放置規則的位置 netfilter是核心的乙個資料報處理模組,具...