2024年4月7日发(作者:error什么意思)
从零开始学布线:防火墙的分类
1.为什么要用防火墙
在上一篇文章中已经讨论了Internet防火墙的优点与
缺点,但是作为Internet的本身存在的缺陷容易被人利
用,对网络安全带来很大的威胁,所以就在网络安全中采用
防火墙技术是非常有用的,这是因为:
Internet是普遍依赖于TCP/IP协议的,这是一种在一
种机型间的通信协议,它本身就很安全。
Internet所提供的各种服务,如电子邮件、文件传
输、远程登录、万维网等都存在着安全隐患。
□Internet上使用了薄弱的认证环节,薄弱的、静态
的口令;一些TCP或UDP服务只能对主机地址进行认证,而
不能对指定的用户进行认证。
□在Internet上存在着IP地址欺骗(伪装)。
□有缺陷的局域网服务(NIS和NFS)和主机之间存在
着有缺陷的相互信任关系。特别是近几年掀起的电子商务、
电子政务热潮,使用防火墙就显得相当重要了。
2.防火墙的产品分类
目前,防火墙产品大致分为软件防火墙、硬件防火墙和
工业标准服务器形式的防火墙三类。
1.软件防火墙
软件防火墙一般运行在操作系统以上,以
CheckpointFirewall/NAIGauntlet产品为例分别介绍。
(1)
CheckpointFirewall的主要特点如下:
FireWall-1主要的功能是在安全区域支持Entrust技
术的数位证明(digitalcertificate)解决方案;以公用
密钥为基础,使用X.509的认证机制IKE。FireWall-1支
持LDAP目录管理,可帮助使用者定义包罗广泛的安全政
策。
FireWall-1提供顾客包含远端的使用者使用多种安全
的认证机制,以存取企业资源。在通信被允许进行之前,
FireWall-1认证服务可安全地确认他们身份的有效性,而
不需要修改本地客户端应用软件,认证服务是完全地被集成
到企业整体的安全政策内,并能由FireWall-1图形使用者
界面集中管理。所有的认证能经由防火墙日志浏览
(logviewer)来监视和追踪。FireWall-1提供三种认证方
法:使用者认证,提供以使用者为基础的FTP、TELNET、
HTTP和RLOGIN的存取权限,跟使用者的IP位址无关;客
户端认证能够使管理者授予存取的特权给予在特定IP位址
的特定使用者;会话认证可以认证基于会话的任何一种服
务。目前该产品支持的平台有WindowsNT、
Window9x/2000、sunSolarisIBMAIX、HP-UX等。
(2)
NAIGauntlet的主要特点如下:
作为最高类型一基于应用层网关的Gauntlet防火墙,
集成了NT的性能管理和易用性;应用层安全按照安全策略检
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1712491621a2069287.html
评论列表(0条)