防火墙在线视频

这节课我们学习有关防火墙的知识

防火墙作为一种访问控制技术

通过严格控制进出边界的分组

禁止任何不必要的通信

从而减少潜在入侵的发生

尽可能降低这类安全威胁所带来的安全问题

由于防火墙不可能阻止所有入侵行为

作为系统防御的第二道防线

入侵检测系统通过对进入网络的分组

进行深度分析与检测

发现疑似入侵行为的网络活动

并进行报警以便进一步采取相应措施

防火墙是由软件 硬件构成的系统

是一种特殊编程的路由器

用来在两个网络之间实施接入控制策略

接入控制策略是由使用防火墙的单位自行制订的

为的是可以最适合本单位的需要

如图所示

防火墙位于因特网和内部网络之间

因特网这边是防火墙的外面

内部网络这边是防火墙的里面

防火墙内的网络称为可信的网络

而将外部的网络称为不可信的网络

防火墙用来解决内联网和外联网的安全问题

我们来回顾一下

路由器是哪一层的设备

其作用有哪些

路由器是网络层的网络互联设备

路由器在网络互联中起到了不可或缺的作用

如:实现异构网络的互联

实现网络的逻辑划分

实现虚拟局域网之间的通信等等

分组过滤路由器是一种

具有分组过滤功能的路由器

它根据过滤规则

对进出内部网络的分组执行转发或丢弃

也即过滤

也就是说

检查所有流入本网络的信息

然后拒绝不符合事先制订好的一套准则的数据

应用网关也称为代理服务器

用来区分各种应用

一种网络应用需要一个应用网关

在应用网关中

可以实现基于应用层数据的过滤和高层用户鉴别

所有进出网络的应用程序报文

都必须通过应用网关

通常将分组过滤路由器和应用网关结合使用

如图所示的防火墙就是同时具有这两种技术

它包括两个分组过滤路由器和一个应用网关

它们通过两个局域网连接在一起

防火墙的功能有两个

阻止和允许

“阻止”就是阻止某种类型的通信量通过防火墙

从外部网络到内部网络

或反过来

“允许”的功能与“阻止”恰好相反

防火墙必须能够识别通信量的各种类型

不过在大多数情况下防火墙的主要功能是“阻止”

防火墙技术一般分为两类

第一

网络级防火墙

用来防止整个网络出现外来非法的入侵

属于这类的有分组过滤和授权服务器

前者检查所有流入本网络的信息

然后拒绝不符合事先制订好的一套准则的数据

而后者则是检查用户的登录是否合法

应用级防火墙

从应用程序来进行接入控制

经常使用应用网关或代理服务器来区分各种应用

例如

可以只允许通过访问万维网的应用

而阻止FTP应用的通过

FTP即文件传输协议

我们知道FTP提供交互式的访问

允许客户指明文件的类型与格式

允许文件具有存取权限

适合在异构网络中任意计算机之间传送文件