防火墻技術對網絡安全的影響_第1頁
防火墻技術對網絡安全的影響_第2頁
防火墻技術對網絡安全的影響_第3頁
防火墻技術對網絡安全的影響_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

防火墻技術對網絡安全的影響防火墻技術對網絡平安的影響

防火墻技術對網絡平安的影響

應用狀態(tài)信息,依據(jù)其源和目的ip地址,傳輸層協(xié)議和源及目的端口來區(qū)分每一連接,并建立動態(tài)連接表為全部連接存儲其狀態(tài)和上下文信息;同時為檢查后續(xù)通訊。應準時更新這些信息,當連接結束時,也應準時從連接表中刪除其相應信息。

4.5一種改進的防火墻技術(或稱復合型防火墻技術)由于過濾型防火墻平安性不高,代理服務器型防火墻速度較慢,因而消失了一種綜合上述兩種技術優(yōu)點的改進型防火墻技術,它保證了肯定的平安性,又使通過它的信息傳輸速度不至于受到太大的影響。對于那些從內部網向外部網發(fā)出的懇求,由于對內部網的平安威逼不大,因此可直接下載外部網建立連接,對于那些從外部網向內部網提出的懇求,先要通過包過濾型防火墻,在此經過初步平安檢查,兩次檢查確定無疑后可接受其懇求,否則,就需要丟棄或作其他處理。

5防火墻的應用

5.1硬件防火墻的設置

下面以思科pix501型防火墻為例,設置如下:要設置內部接口的ip地址,使用如下命令:

pix1(config)#ipaddressinside10.1.1.1255.0.0.0

pix1(config)#

現(xiàn)在,設置外部接口的ip地址:

pix1(config)#ipaddressoutside1.1.1.1255.255.255.0

pix1(config)#

下一步,啟動內部和外部接口。確認每一個接口的以太網電纜線連接到一臺交換機。留意,ethernet0接口是外部接口,它在pix501防火墻中只是一個10base-t接口。ether-net1接口是內部接口,是一個100base-t接口。下面是啟動這些接口的方法:

pix1(config)#interfaceethernet010baset

pix1(config)#interfaceethernet1100full

pix1(config)#

最終設置一個默認的路由,這樣,發(fā)送到pix防火墻的全部的通訊都會流向下一個上行路由器(我們被安排的ip地址是10.76.12.254):

pix1(config)#routeoutside0010.76.12.254

pix1(config)#

當然,pix防火墻也支持動態(tài)路由協(xié)議(如rip和ospf協(xié)議)。

現(xiàn)在,我們接著介紹一些更高級的設置。網絡地址解析

由于我們有ip地址連接,我們需要使用網絡地址解析讓內部用戶連接到外部網絡。我們將使用一種稱作“pat”或者“natoverload”的網絡地址解析。這樣,全部內部設備都可以共享一個公共的ip地址(pix防火墻的外部ip地址)。要做到這一點,請輸入這些命令:

pix1(config)#nat(inside)110.0.0.0255.0.0.0

pix1(config)#global(outside)110.1.1.2

global10.1.1.2willbeportaddresstranslated

pix1(config)#

使用這些命令之后,全部內部客戶機都可以連接到公共網絡的設備和共享ip地址10.1.1.2。然而,客戶機到目前為止還沒有任何規(guī)章允許他們這樣做。

5.2軟件防火墻的設置以天網、諾頓防火墻為例:

5.2.1天網防火墻(2.60版)在天網防火墻的主面板上點擊“系統(tǒng)設置”按鈕,在彈出的“系統(tǒng)設置”窗口中,點擊“規(guī)章設定”中的“向導”,就會彈出設置向導。

在“平安級別設置”對話框中選擇好平安級別(局域網內的用戶可以選擇“低”)后再點擊“下一步”按鈕,進入“局域網信息設置”窗口。勾選“我的電腦在局域網中使用”,軟件便會自動探測本機的ip地址并顯示在下方。接下來,一路點擊“下一步”按鈕即可完成設置了。

5.2.2諾頓個人防火墻在軟件的主界面左側點擊“internet區(qū)域掌握”選項,在右側窗口進入“相信區(qū)域”選項卡,點擊“添加”按鈕,打開“指定計算機”對話框。在該對話框中選擇“使用范圍”,然后在下面輸入允許訪問的起始地址和結束地址即可。

6結束語

防火墻技術是目前應對網絡平安問題的有效的技術手段之一,但是網絡平安是一個系統(tǒng)的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的平安問題,我們應當用系統(tǒng)工程的觀點、方法,分析網絡的平安及詳細措施。平安措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術、存取掌握、密碼、低輻射、容錯、防病毒、采納高平安產品等)。一個較好的平安措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論