|
 |
|
 |
 首页 >> 服务器 >> 服务器技术资料 |
|
|
| [技术]服务器防火墙技术简介 [服务器技术资料] |
| IT.com.cn |
| 2004-9-6 9:49:00 文/张为峰 |
|
前言:保护网络安全的最主要手段之一是构筑防火墙。防火墙的概念起源于中世纪的城堡防卫系统,那时人们为了保护城堡的安全,在城堡的周围挖一条护城河,每一个进入城堡的人都要经过吊桥,并且还要接受城门守卫的检查。人们借鉴了这种防护思想,设计了一一种网络安全防护系统,这种系统就被成为防火墙。企业,政府的机密信息不断收到黑客或者工业间谍的入侵,加筑一个安全的“战壕”是不可缺少的。
1.什么是防火墙?
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,是网络之间执行控制策略的系统,它包括硬件和软件。它是不同网络或网络安全域之间信息的唯一出入口,能根据服务器的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。如果没有防火墙隔离内部与外部网络,内部网络中的结点都会直接暴露给外部网络的所有主机,这样它们就会很容易遭受到外部非法用户的攻击。
2.防火墙的主要功能包括:
检查所有从外部网络进入内部网络的数据包;检查所有从内部网络流出到外部网络的数据报;执行安全策略,限制所有不符合安全策略要求的分组通过;具有防攻击能力,保证自身的安全性。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
3. 防火墙是服务器网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以服务器网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护服务器网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
4.防火墙可以强化服务器网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将服务器网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
5.对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
·IT产品报价大全 |
|
|
|
|
[第一页] 1 2 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
