火墙及防火墙的渗透之被屏蔽子网

安全
我们今天主要向大家讲述的是防火墙及防火墙的渗透之被屏蔽子网,以及对其几种形式的描述,以下就是文章的主要内容的详细描述。

此文讲述的是防火墙及防火墙的渗透之被屏蔽子网,这种方法是在内部网络与外部网络之间建一个被隔离的子网,用两台分组过滤路由器将这一子网分和内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子网的两端,在子网内构成一个“非军事区”DMZ。

有的屏蔽子网中还设有一堡垒主机作为唯一可访问点,支持终端交互或作为应用网关代理。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。

如果攻击者试图完全破坏防火墙,他必须重新配置连接三个网的路由器,既不切断连接又不要把自己锁在外面,同时又不使自己被发现,这样也还是可能的。但若禁止网络访问路由器或只允许内网中的某些主机访问它,则攻击会变得很困难。在这种情况下,攻击者得先侵入堡垒主机,然后进入内网主机,再返回来破坏屏蔽路由器,整个过程中不能引发警报。

建造防火墙时,一般很少采用单一的技术,通常是多种解决不同问题的技术的组合。这种组合主要取决于网管中心向用户提供什么样的服务,以及网管中心能接受什么等级风险。采用哪种技术主要取决于经费,投资的大小或技术人员的技术、时间等因素。一般有以下几种形式:

1、使用多堡垒主机;

2、合并内部路由器与外部路由器;

3、合并堡垒主机与外部路由器;

4、合并堡垒主机与内部路由器;

5、使用多台内部路由器;

6、使用多台外部路由器;

7、使用多个周边网络;

8、使用双重宿主主机与屏蔽子网。

随着人们对网络安全意识的提高,防火墙的应用越来越广泛。有钱的用高级硬件防火墙,没钱的用免费的软件防火墙。那么,硬件防火墙和软件防火墙相比,有哪些优点呢?

硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。

【编辑推荐】

  1. 对包过滤防火墙技术的详细介绍
  2. 防火墙设定路由访存表防止黑客入侵
  3. 零距离接触Windows 7操作系统自带防火墙
  4. 云防火墙功能揭密
  5. ISA Server防火墙客户端使用记要
责任编辑:佚名 来源: 网络整理
相关推荐

2010-09-14 13:08:52

2010-09-13 16:32:58

2011-03-25 11:18:51

2009-01-15 09:52:00

2010-12-21 18:04:26

2011-03-15 17:38:24

2010-12-08 09:29:27

下一代防火墙

2010-09-17 10:07:28

2010-09-09 17:22:36

2009-12-15 11:03:49

2021-06-25 18:31:37

云防火墙

2010-09-26 13:57:19

AlgoSec防火墙分

2012-11-14 13:45:56

防火墙防火墙启动

2009-04-29 14:51:18

2011-03-03 13:41:36

Pureftpd防火墙

2010-09-14 10:19:39

2010-05-24 17:49:56

2011-06-27 13:31:21

2009-09-24 13:53:53

2018-11-26 11:18:56

点赞
收藏

51CTO技术栈公众号