详细了解防火墙配置方案防火墙知识
互联网已经进入千家万户,我们的互联网旅游时,网络的安全问题往往是落后。事实上,危险无处不在,防火墙是网络安全的一个重要的保护措施,以保护网络和系统。通过防火墙的监测数据,允许和禁止特定的数据包通过,监测和记录所有事件,根据管理员的要求。最简单的防火墙配置是安装一个包过滤路由器和应用网关直接内部网络和外部网络之间。为了更好地实现网络安全,有时几个防火墙应联合建立一个防火墙系统。有三个防火墙配置方案,目前流行的:
1、双宿主网关(双宿网关)
这是一个网络适配器配置为防火墙双主机,双主机连接两个网络的一个网络适配器,又称为堡垒主机,堡垒主机是运行防火墙软件(通常是代理服务器),可以提出申请,提供服务,等等。双宿主网关一个致命的弱点。一旦入侵者侵入要塞主机,并使主机具有路由器功能,任何在线用户都可以自由访问受保护的内部网络。
2,屏蔽主机网关(屏蔽主机网关)
屏蔽主机网关易于实现,具有良好的安全性和广泛的应用。它也分为两种单宿堡垒主机和双宿堡垒主机。首先,看单堡垒主机类型。一个包过滤路由器连接外部网络,同时一个堡垒主机安装在内部网络中,堡垒主机只有一个网卡连接到内部网络。通常,过滤规则是对路由器的设置,使单家堡垒主机成为唯一访问的主机网络,确保内部网络不受未经授权的外部用户和内部的攻击。客户端可以控制被屏蔽主机和互联网接入路由器.
主机型和人类宿主类型之间的区别是,在堡垒主机双网卡,一个连接到内部网络,而另一个是连接的数据包过滤路由器。双宿堡垒主机提供代理服务在应用层,它比单住宿类型更多安全。
3,屏蔽子网(屏蔽子网)
这种方法是建立一个孤立的子网Intranet和Internet之间,和单独的子网从Intranet和Internet两包过滤路由器的包过滤路由器的子网的两端,在一个缓冲区;子网;两(下图),一个内部数据流的路由控制,另一个互联网的控制数据流,Intranet和Internet访问屏蔽子网,但禁止他们通过屏蔽子网通信。堡垒主机可以安装在屏蔽子网的要求,为内部网络和外部网络之间的相互访问提供代理服务。然而,从两个网络的访问必须通过两包过滤路由器检查。服务器开放的互联网,互联网服务器,如WWW、FTP、邮件也可以安装在屏蔽子网,使外部用户和内部用户可以访问它们。这种防火墙具有很高的安全性能和较强的抗攻击的能力,但它需要更多的设备成本高。
当然,防火墙本身也有它的局限性。如果我们不能阻止在防火墙的入侵,像一般的防火墙不能阻止病毒感染的软件或文件的传输,避免内部攻击。总之,防火墙是一种整体的安全策略的一部分,只有防火墙是不够的,安全策略必须包括安全标准的全面性,即网络接入,本地和远程用户认证、分配来电,和磁盘数据加密、病毒防护等相关保障政策。