摘要:
很多网管员在考虑网络安全问题时,首先会想到通过路由器和防火墙实现安全性。那么,这些技术各有哪些优缺点?通过什么手段可弥补缺陷? 路由器技术 路由器是一种多端口设备,它按照协议和网络信息负责数据帧的转发。路由器位于一个或多个网段的交界处,一般工作在网络层和传输层。在网络层,当路由器遇到一个ip包时,它便检查ip包中的目的ip地址,并与路由选择表中的项目进行比较。如果匹......
摘要:
访问控制策略是大多数应用系统必须考虑的问题。本文提出的基于角色的访问控制是一种新型访问控制模型,它不仅能够实现传统访问控制的功能,同时还可以方便权限的管理,能够灵活地进行配置以适应系统的不同需求,提高系统的可扩展性,可资同类系统借鉴。 基于角色的访问控制是一种新型访问控制模型,它的基本思想是将权限与角色联系起来,在系统中根据应用的需要为不同的工作岗位创建相应的角色,同时根据用户职......
什么是防火墙
1.什么是防火墙 【程序编程相关:
IPC$常见问题与解答】 【推荐阅读:
怎样限制服务的权限】 防火墙是指设置在不同网络(如可信任的企业内部网与不可信的公共网)或网络安全域之间的一系列部件的组合. 它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构与运行状况, 以此来实现网络的安全保护. 【扩展信息:
透视RPCDCOM第二个接口漏洞(2)】 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网与internet之间的任何活动, 保证了内部网络的安全. 2.使用firewall的益处 保护脆弱的服务 通过过滤不安全的服务,firewall可以极大地提高网络安全与减少子网中主机的风险.例如, firewall可以禁止nis.nfs服务通过,firewall同时可以拒绝源路由与icmp重定向封包. 控制对系统的访问 firewall可以提供对系统的访问控制.如允许从外部访问某些主机,同时禁止访问另外的主机.例如, firewall允许外部访问特定的mail server与web server. 集中的安全管理 firewall对企业内部网实现集中的安全管理,在firewall定义的安全规则可以运行于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略.firewall可以定义不同的认证方法, 而不需要在每台机器上分别安装特定的认证软件.外部用户也只需要经过一次认证即可访问内部网. 增强的保密性 使用firewall可以阻止攻击者获取攻击网络系统的有用信息,如figer与dns. 记录与统计网络利用数据以及非法使用数据 firewall可以记录与统计通过firewall的网络通讯,提供关于网络使用的统计数据,并且,firewall可以提供统计数据, 来判断可能的攻击与探测. 策略执行 firewall提供了制定与执行网络安全策略的手段.未设置firewall时,网络安全取决于每台主机的用户. 3.防火墙的种类 防火墙总体上分为包过滤.应用级网关与代理服务器等几大类型. 数 据 包 过 滤 数据包过滤(packet filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(access control table).通过检查数据流中每个数据包的源地址.目的地址.所用的端口号. 协议状态等因素,或它们的组合来确定是否允许该数据包通过. 数据包过滤防火墙逻辑简单,价格便宜,易于安装与使用, 网络性能与透明性好,它通常安装在路由器上....
下一页 摘要:
很多人认为,安装一套防火墙设备,就可以解决他们的安全问题,因此,不惜重金购买防火墙,但却忽视了防火墙的合理配置。防火墙功能的强大与否,除了防火墙本身的性能外,主要是取决对防火墙的正确配置。建立一个条理清楚的防火墙规则集是实现防火墙产品安全的非常关键的一环。安全、可靠防火墙的实现取决于以下的过程: 1.制定安全策略,搭建安全体系结构 安全策略要靠防火墙的规则集来实现,......
