一文帶你詳細(xì)了解防火墻相關(guān)知識(shí)!
作為弱電行業(yè)的人員來(lái)說(shuō),,其實(shí)對(duì)防火墻不必了解的太清楚,,只需要了解它的作用與功能就行,,然后在實(shí)際應(yīng)該中看是否需要使用。
什么是防火墻
我們知道,,原是指古代人們房屋之間修建的那道墻,,這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。
而這里所說(shuō)的防火墻當(dāng)然不是指物理上的防火墻,,而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),,其實(shí)原理是一樣的,也就是防止災(zāi)難擴(kuò)散,。
應(yīng)該說(shuō),,在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接,,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn),。所以它一般連接在核心交換機(jī)與外網(wǎng)之間。
如下圖,,它的連接就可以看出,,它基本上在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間,起到一個(gè)把關(guān)的作用,。
防火墻的工作原理
防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,,從而完成看似不可能的任務(wù),僅讓安全,、核準(zhǔn)了的信息進(jìn)入,,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù),
說(shuō)白了,,它就像一個(gè)守城隊(duì),,這個(gè)城處于緊張狀態(tài),只能讓外界的良民進(jìn)城,,對(duì)城里的壞人進(jìn)行盤點(diǎn),,不放走一個(gè)壞人。
隨著安全性問(wèn)題上的失誤和缺陷越來(lái)越普遍,,對(duì)網(wǎng)絡(luò)的入侵不僅來(lái)自高超的攻擊手段,,也有可能來(lái)自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。
入城盤點(diǎn):入侵者想要進(jìn)入一座城,它有多種方式,,打扮成各種方式入城,,例如,假口令,、假令牌,,偽裝等。所以守城隊(duì)是防上這種可疑的人員入城的,,另外對(duì)于城內(nèi)百姓,,也是禁止百姓靠近城內(nèi)的主要防御設(shè)施。
出城監(jiān)視:同時(shí)為了更好保護(hù)城內(nèi)百姓,,守城隊(duì)當(dāng)然還需要打探城外的動(dòng)向,,了解到那些地方安全,那些地方有危險(xiǎn),,然后規(guī)定普通百姓想要出城,,有一些地方能去,有些地方有危險(xiǎn)不能去,。
因此,,防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),,迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策,。一般的防火墻都可以達(dá)到以下目的:
一是:可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶,;
二是:防止入侵者接近你的防御設(shè)施,;
三是:限定用戶訪問(wèn)特殊站點(diǎn)。
四是:為監(jiān)視Internet安全提供方便,。
防火墻的架構(gòu)與工作方式
防火墻可以使用戶的網(wǎng)絡(luò)劃規(guī)劃更加清晰明了,,全面防止跨越權(quán)限的數(shù)據(jù)訪問(wèn),如果沒(méi)有防火墻的話,,你可能會(huì)接到許許多多類似的報(bào)告,,比如單位內(nèi)部的財(cái)政報(bào)告剛剛被數(shù)萬(wàn)個(gè)Email郵件炸爛。
一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成,。
1,、屏蔽路由器:
是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā),。屏蔽路由器從包頭取得信息,,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào),、連接標(biāo)志以至另外一些IP選項(xiàng),,對(duì)IP包進(jìn)行過(guò)濾,。
這里面舉個(gè)例子:
一堆人來(lái)到一個(gè)快要開盤樓盤售樓部買房,售樓小姐先需要對(duì)你們進(jìn)行大概的登記和了解,,你是否有正選自.投標(biāo)書代寫網(wǎng) yipai178.com 規(guī)工作,,是否是本市戶口,是否能正常貸款,,首付多少...當(dāng)進(jìn)行這一系列的問(wèn)題后,,售樓小姐會(huì)對(duì)來(lái)買房的人員進(jìn)行一個(gè)過(guò)濾。
2,、代理服務(wù)器:
是防火墻中的一個(gè)服務(wù)器進(jìn)程,,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能,。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān),,網(wǎng)關(guān)我們前天講到過(guò),它就是一個(gè)關(guān)口,。
一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān),。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP,,同代理服務(wù)器打交道,,代理服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。
當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后,,代理服務(wù)器連通遠(yuǎn)程主機(jī),,為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明,。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證,。
還來(lái)講買房:
當(dāng)你已經(jīng)符合買房的條件了,你要買到房,,關(guān)鍵的環(huán)節(jié)就是貸款,,這時(shí)售樓顧問(wèn)就是網(wǎng)關(guān),你提供完整的貸款資料(工資證明,,收入明細(xì)等)給售樓顧問(wèn),,售樓顧問(wèn)會(huì)審核下,各條件都符合了,,沒(méi)有問(wèn)題的話,,他就提交給銀行,貸款批下來(lái)了,,房子就可以順利的買到了,。
防火墻的功能
局域網(wǎng)內(nèi)部,不連接互聯(lián)網(wǎng)外網(wǎng)的一般是不需要防火墻,,監(jiān)控單獨(dú)一個(gè)網(wǎng)絡(luò)的時(shí)候才需要,,一般都接在局域網(wǎng)內(nèi),,通過(guò)路由器處的防火墻,而大型網(wǎng)絡(luò)連接外網(wǎng)的,,是需要防火墻的,。
一、為什么使用防火墻
防火墻具有很好的保護(hù)作用,。入侵者必須首先穿越防火墻的安全防線,,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別,。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),,如視頻流等,但至少這是你自己的保護(hù)選擇,。
二,、防火墻的五大基礎(chǔ)的作用:
1.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)
2.管理進(jìn)出訪問(wèn)網(wǎng)絡(luò)的行為
3.封堵某些禁止業(yè)務(wù)
4.記錄通過(guò)防火墻信息內(nèi)容和活動(dòng)
5.對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警
