Video在线视频

整个的这一门

这个微课程的最后一项呢

我想要跟大家讲的就是

防火墙和攻防系统

我们下面来看一下

这个防火墙和攻防系统是怎么样的

好我们现在先来看一下防火墙

它是一个什么样的概念啊

这个防火墙呢

它是将一个工作单位的内网

和外面的因特网隔绝的这样一道墙

那这个我们都知道防火墙呢

它其实是非常重要的

它对一些网络数据包

可以进行屏蔽和封锁

就像我们这个图上看到的

在这个企业的内网

或者学校的这个内网里面呢

我们有内部的网络管理

那在这个内网和外网之间

路由器上我们可以设置一个防火墙

把内网和外网隔离开来

那为什么我们需要使用防火墙呢

有很多原因

首先我们用防火墙可以防止阻断

这个denial of service attacks

就是DOS attack

因为SYN flood就是SYN这个packet

大家应该还是有印象的

就是TCP的第一个握手信息

那如果有一个非常知名的SYN flood attack

就是说很多用户对一个基于TCP协议的

这样一个service

它来发SYN request给它

然后很多很多用户一块发这个SYN request

那这个service呢

就忙于应付就是说

我对每一个SYN request我需要建立

设置新的状态呀

这个去保留新的资源呀

给这样一个用户

那以此类推呢就是说

如果有太多的这样子的要求来的话

那这个service就会瘫痪掉

所以就会造成DOS attack

那这个时候如果我们设计了一个防火墙

这个防火墙就可以把外面的

这个SYN flood的攻击来屏蔽掉

在我们这个service之前就设一道屏障

那防火墙就可以看得到

这样子的这个Request

这样子的要求太过频繁

那我们就把它给屏蔽掉

这个是一个防火墙的用途

另外呢防火墙还可以

防止内部的数据被篡改和盗用

比如说这个攻击者呢

可以攻入电商网站主页

服务器的一个部分

然后呢修改其中的一些内容

比如说我把一个肥皂它应该卖十块钱

我改成了一块钱的对吧

类似这种很这个

很可笑的这种例子

但是呢技术上是有可能的

如果一个Hacker

它想要攻入一个电商的内网

并且把一些非常重要的

一些敏感信息给改掉的话

就比如说这个价位信息

那对于这个服务器

这个提供方对这个电商而言

是非常糟糕的一件事情

那所以防火墙可以检查到并且屏蔽掉

类似这样子的这种行为

那防火墙呢还可以只允许合法的链接

通过防火墙进入到内网

那内网其实只有这种有权限的设备

才可以连接到这个内网

有权限的设备也好有权限的用户也好

才可以链接到内网

这个实际上是应该比较理想的状态

所以防火墙呢也可以做这件事情

就是把没有权限的那些用户

给这个筛选出去