一文帶你詳細了解防火墻相關知識,!
作為弱電行業(yè)的人員來說,其實對防火墻不必了解的太清楚,,只需要了解它的作用與功能就行,然后在實際應該中看是否需要使用。
什么是防火墻
我們知道,原是指古代人們房屋之間修建的那道墻,,這道墻可以防止火災發(fā)生的時候蔓延到別的房屋。
而這里所說的防火墻當然不是指物理上的防火墻,,而是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng),,其實原理是一樣的,也就是防止災難擴散,。
應該說,在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型,,通過它可以隔離風險區(qū)域(即Internet或有一定風險的網(wǎng)絡)與安全區(qū)域(局域網(wǎng))的連接,,同時不會妨礙人們對風險區(qū)域的訪問。所以它一般連接在核心交換機與外網(wǎng)之間,。
如下圖,,它的連接就可以看出,它基本上在內(nèi)部網(wǎng)絡與外網(wǎng)之間,,起到一個把關的作用,。
防火墻的工作原理
防火墻可以監(jiān)控進出網(wǎng)絡的通信量,從而完成看似不可能的任務,,僅讓安全,、核準了的信息進入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù),,
說白了,,它就像一個守城隊,這個城處于緊張狀態(tài),,只能讓外界的良民進城,,對城里的壞人進行盤點,不放走一個壞人,。
隨著安全性問題上的失誤和缺陷越來越普遍,,對網(wǎng)絡的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇。
入城盤點:入侵者想要進入一座城,,它有多種方式,,打扮成各種方式入城,例如,,假口令,、假令牌,偽裝等,。所以守城隊是防上這種可疑的人員入城的,,另外對于城內(nèi)百姓,也是禁止百姓靠近城內(nèi)的主要防御設施,。
出城監(jiān)視:同時為了更好保護城內(nèi)百姓,,守城隊當然還需要打探城外的動向,了解到那些地方安全,,那些地方有危險,,然后規(guī)定普通百姓想要出城,有一些地方能去,,有些地方有危險不能去,。
因此,防火墻的作用是防止不希望的,、未授權的通信進出被保護的網(wǎng)絡,,迫使單位強化自己的網(wǎng)絡安全政策。一般的防火墻都可以達到以下目的:
一是:可以限制他人進入內(nèi)部網(wǎng)絡,,過濾掉不安全服務和非法用戶,;
二是:防止入侵者接近你的防御設施;
三是:限定用戶訪問特殊站點,。
四是:為監(jiān)視Internet安全提供方便,。
防火墻的架構(gòu)與工作方式
防火墻可以使用戶的網(wǎng)絡劃規(guī)劃更加清晰明了,全面防止跨越權限的數(shù)據(jù)訪問,,如果沒有防火墻的話,,你可能會接到許許多多類似的報告,比如單位內(nèi)部的財政報告剛剛被數(shù)萬個Email郵件炸爛,。
一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成,。
1、屏蔽路由器:
是一個多端口的IP路由器,,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā),。屏蔽路由器從包頭取得信息,例如協(xié)議號,、收發(fā)報文的IP地址和端口號,、連接標志以至另外一些IP選項,,對IP包進行過濾。
這里面舉個例子:
一堆人來到一個快要開盤樓盤售樓部買房,,售樓小姐先需要對你們進行大概的登記和了解,,你是否有正選自.投標書代寫網(wǎng) yipai178.com 規(guī)工作,是否是本市戶口,,是否能正常貸款,,首付多少...當進行這一系列的問題后,售樓小姐會對來買房的人員進行一個過濾,。
2,、代理服務器:
是防火墻中的一個服務器進程,它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能,。一個代理服務器本質(zhì)上是一個應用層的網(wǎng)關,,網(wǎng)關我們前天講到過,它就是一個關口,。
一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關,。用戶就一項TCP/TP應用,比如Telnet或者FTP,,同代理服務器打交道,,代理服務器要求用戶提供其要訪問的遠程主機名。
當用戶答復并提供了正確的用戶身份及認證信息后,,代理服務器連通遠程主機,,為兩個通信點充當中繼。整個過程可以對用戶完全透明,。用戶提供的用戶身份及認證信息可用于用戶級的認證。
還來講買房:
當你已經(jīng)符合買房的條件了,,你要買到房,,關鍵的環(huán)節(jié)就是貸款,這時售樓顧問就是網(wǎng)關,,你提供完整的貸款資料(工資證明,,收入明細等)給售樓顧問,售樓顧問會審核下,,各條件都符合了,,沒有問題的話,他就提交給銀行,,貸款批下來了,,房子就可以順利的買到了。
防火墻的功能
局域網(wǎng)內(nèi)部,,不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻,,監(jiān)控單獨一個網(wǎng)絡的時候才需要,,一般都接在局域網(wǎng)內(nèi),通過路由器處的防火墻,,而大型網(wǎng)絡連接外網(wǎng)的,,是需要防火墻的。
一,、為什么使用防火墻
防火墻具有很好的保護作用,。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機,。你可以將防火墻配置成許多不同保護級別,。高級別的保護可能會禁止一些服務,如視頻流等,,但至少這是你自己的保護選擇,。
二、防火墻的五大基礎的作用:
1.過濾進出網(wǎng)絡的數(shù)據(jù)
2.管理進出訪問網(wǎng)絡的行為
3.封堵某些禁止業(yè)務
4.記錄通過防火墻信息內(nèi)容和活動
5.對網(wǎng)絡攻擊檢測和告警
