防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全的影響

防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全的影響防火墻技術(shù)對(duì)網(wǎng)絡(luò)平安的影響

防火墻技術(shù)對(duì)網(wǎng)絡(luò)平安的影響

應(yīng)用狀態(tài)信息，依據(jù)其源和目的ip地址，傳輸層協(xié)議和源及目的端口來(lái)區(qū)分每一連接，并建立動(dòng)態(tài)連接表為全部連接存儲(chǔ)其狀態(tài)和上下文信息；同時(shí)為檢查后續(xù)通訊。應(yīng)準(zhǔn)時(shí)更新這些信息，當(dāng)連接結(jié)束時(shí)，也應(yīng)準(zhǔn)時(shí)從連接表中刪除其相應(yīng)信息。

4.5一種改進(jìn)的防火墻技術(shù)(或稱復(fù)合型防火墻技術(shù))由于過(guò)濾型防火墻平安性不高，代理服務(wù)器型防火墻速度較慢，因而消失了一種綜合上述兩種技術(shù)優(yōu)點(diǎn)的改進(jìn)型防火墻技術(shù)，它保證了肯定的平安性，又使通過(guò)它的信息傳輸速度不至于受到太大的影響。對(duì)于那些從內(nèi)部網(wǎng)向外部網(wǎng)發(fā)出的懇求，由于對(duì)內(nèi)部網(wǎng)的平安威逼不大，因此可直接下載外部網(wǎng)建立連接，對(duì)于那些從外部網(wǎng)向內(nèi)部網(wǎng)提出的懇求，先要通過(guò)包過(guò)濾型防火墻，在此經(jīng)過(guò)初步平安檢查，兩次檢查確定無(wú)疑后可接受其懇求，否則，就需要丟棄或作其他處理。

5防火墻的應(yīng)用

5.1硬件防火墻的設(shè)置

下面以思科pix501型防火墻為例，設(shè)置如下:要設(shè)置內(nèi)部接口的ip地址，使用如下命令:

pix1(config)#ipaddressinside10.1.1.1255.0.0.0

pix1(config)#

現(xiàn)在，設(shè)置外部接口的ip地址:

pix1(config)#ipaddressoutside1.1.1.1255.255.255.0

pix1(config)#

下一步，啟動(dòng)內(nèi)部和外部接口。確認(rèn)每一個(gè)接口的以太網(wǎng)電纜線連接到一臺(tái)交換機(jī)。留意，ethernet0接口是外部接口，它在pix501防火墻中只是一個(gè)10base-t接口。ether-net1接口是內(nèi)部接口，是一個(gè)100base-t接口。下面是啟動(dòng)這些接口的方法:

pix1(config)#interfaceethernet010baset

pix1(config)#interfaceethernet1100full

pix1(config)#

最終設(shè)置一個(gè)默認(rèn)的路由，這樣，發(fā)送到pix防火墻的全部的通訊都會(huì)流向下一個(gè)上行路由器(我們被安排的ip地址是10.76.12.254):

pix1(config)#routeoutside0010.76.12.254

pix1(config)#

當(dāng)然，pix防火墻也支持動(dòng)態(tài)路由協(xié)議(如rip和ospf協(xié)議)。

現(xiàn)在，我們接著介紹一些更高級(jí)的設(shè)置。網(wǎng)絡(luò)地址解析

由于我們有ip地址連接，我們需要使用網(wǎng)絡(luò)地址解析讓內(nèi)部用戶連接到外部網(wǎng)絡(luò)。我們將使用一種稱作“pat”或者“natoverload”的網(wǎng)絡(luò)地址解析。這樣，全部?jī)?nèi)部設(shè)備都可以共享一個(gè)公共的ip地址(pix防火墻的外部ip地址)。要做到這一點(diǎn)，請(qǐng)輸入這些命令:

pix1(config)#nat(inside)110.0.0.0255.0.0.0

pix1(config)#global(outside)110.1.1.2

global10.1.1.2willbeportaddresstranslated

pix1(config)#

使用這些命令之后，全部?jī)?nèi)部客戶機(jī)都可以連接到公共網(wǎng)絡(luò)的設(shè)備和共享ip地址10.1.1.2。然而，客戶機(jī)到目前為止還沒(méi)有任何規(guī)章允許他們這樣做。

5.2軟件防火墻的設(shè)置以天網(wǎng)、諾頓防火墻為例:

5.2.1天網(wǎng)防火墻(2.60版)在天網(wǎng)防火墻的主面板上點(diǎn)擊“系統(tǒng)設(shè)置”按鈕，在彈出的“系統(tǒng)設(shè)置”窗口中，點(diǎn)擊“規(guī)章設(shè)定”中的“向?qū)А?，就?huì)彈出設(shè)置向?qū)А?/p>

在“平安級(jí)別設(shè)置”對(duì)話框中選擇好平安級(jí)別(局域網(wǎng)內(nèi)的用戶可以選擇“低”)后再點(diǎn)擊“下一步”按鈕，進(jìn)入“局域網(wǎng)信息設(shè)置”窗口。勾選“我的電腦在局域網(wǎng)中使用”，軟件便會(huì)自動(dòng)探測(cè)本機(jī)的ip地址并顯示在下方。接下來(lái)，一路點(diǎn)擊“下一步”按鈕即可完成設(shè)置了。

5.2.2諾頓個(gè)人防火墻在軟件的主界面左側(cè)點(diǎn)擊“internet區(qū)域掌握”選項(xiàng)，在右側(cè)窗口進(jìn)入“相信區(qū)域”選項(xiàng)卡，點(diǎn)擊“添加”按鈕，打開(kāi)“指定計(jì)算機(jī)”對(duì)話框。在該對(duì)話框中選擇“使用范圍”，然后在下面輸入允許訪問(wèn)的起始地址和結(jié)束地址即可。

6結(jié)束語(yǔ)

防火墻技術(shù)是目前應(yīng)對(duì)網(wǎng)絡(luò)平安問(wèn)題的有效的技術(shù)手段之一，但是網(wǎng)絡(luò)平安是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的平安問(wèn)題，我們應(yīng)當(dāng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的平安及詳細(xì)措施。平安措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識(shí)別技術(shù)、存取掌握、密碼、低輻射、容錯(cuò)、防病毒、采納高平安產(chǎn)品等)。一個(gè)較好的平安措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)