科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道再谈防火墙及防火墙的渗透(1)

再谈防火墙及防火墙的渗透(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。防火墙不是万能的,即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。

作者:51CTO.COM 来源:赛迪网 2008年4月14日

关键字: 网关 包过滤 渗透 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  (一) 防火墙介绍

  防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。

  防火墙的功能有:

  1、过滤掉不安全服务和非法用户

  2、控制对特殊站点的访问

  3、提供监视Internet安全和预警的方便端点

  防火墙并不是万能的,也有很多防火墙无能为力的地方:

  1、防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往Internet的连接,从而绕过防火墙,造成一个潜在的backdoor.恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳板,发起绕过防火墙的不受限制的攻击。

  2、防火墙不是防毒墙,不能拦截带病毒的数据在网络之间传播。

  3、防火墙对数据驱动式攻击也无能为力。

  因此,我们不能过分依赖防火墙。网络的安全是一个整体,并不是有某一样特别出色的配置。网络安全遵循的是“木桶原则”。

  一般防火墙具备以下特点:

  1、广泛的服务支持:通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、 FTP等;

  2、对私有数据的加密支持:保证通过Internet进行虚拟私人网络和商务活动不受损坏;

  3、客户端认证只允许指定的用户访问内部网络或选择服务:企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分;

  4、反欺骗:欺骗是从外部获取网络访问权的常用手段,它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们;

  5、C/S模式和跨平台支持:能使运行在一平台的管理模块控制运行在另一平台的监视模块。

  让我们来看看传统的防火墙工作原理及优缺点:

  1.(传统的)包过滤防火墙的工作原理

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章