2021-01-28 分類(lèi): 網(wǎng)站建設(shè)
我們常常聽(tīng)到防火墻一詞,相信各位也都了解所謂的防火墻就是由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。那么,機(jī)房為什么要使用防火墻呢?
一、機(jī)房為什么要使用防火墻
Internet防火墻主要是為了防范黑客三種蓄意破壞的方式:
(1)入侵:最常見(jiàn)的破壞方式,入侵后就可以正當(dāng)使用電腦。入侵者希望自己能變成合法的使用者,任意使用電腦
(2)拒絕服務(wù):最容易且不直接破壞系統(tǒng)的方式,黑客只要發(fā)出如洪水般的垃圾封包就可以癱瘓某部電腦,使得系統(tǒng)無(wú)法正常提供服務(wù)
(3)資訊竊盜:黑客竊取使用者的帳號(hào)及密碼,就可以進(jìn)入電腦竊取所需的資訊
二、防火墻的架構(gòu)與工作方式是怎樣的
防火墻可以使用戶(hù)的網(wǎng)絡(luò)劃規(guī)劃更加清晰明了,全面防止跨越權(quán)限的數(shù)據(jù)訪(fǎng)問(wèn),如果沒(méi)有防火墻的話(huà),你可能會(huì)接到許許多多類(lèi)似的報(bào)告,比如單位內(nèi)部的財(cái)政報(bào)告剛剛被數(shù)萬(wàn)個(gè)Email郵件炸爛。
一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。
1、屏蔽路由器:
是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾。
這里面舉個(gè)例子:
一堆人來(lái)到一個(gè)快要開(kāi)盤(pán)樓盤(pán)售樓部買(mǎi)房,售樓小姐先需要對(duì)你們進(jìn)行大概的登記和了解,你是否有正規(guī)工作,是否是本市戶(hù)口,是否能正常貸款,首付多少、、、,當(dāng)進(jìn)行這一系列的問(wèn)題后,售樓小姐會(huì)對(duì)來(lái)買(mǎi)房的人員進(jìn)行一個(gè)過(guò)濾。
2、代理服務(wù)器:
是防火墻中的一個(gè)服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶(hù)完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān),網(wǎng)關(guān)我們前天講到過(guò),它就是一個(gè)關(guān)口。
一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶(hù)就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP,同代理服務(wù)器打交道,代理服務(wù)器要求用戶(hù)提供其要訪(fǎng)問(wèn)的遠(yuǎn)程主機(jī)名。
當(dāng)用戶(hù)答復(fù)并提供了正確的用戶(hù)身份及認(rèn)證信息后,代理服務(wù)器連通遠(yuǎn)程主機(jī),為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶(hù)完全透明。用戶(hù)提供的用戶(hù)身份及認(rèn)證信息可用于用戶(hù)級(jí)的認(rèn)證。
還來(lái)講買(mǎi)房:
當(dāng)你已經(jīng)符合買(mǎi)房的條件了,你要買(mǎi)到房,關(guān)鍵的環(huán)節(jié)就是貸款,這時(shí)售樓顧問(wèn)就是網(wǎng)關(guān),你提供完整的貸款資料(工資證明,收入明細(xì)等)給售樓顧問(wèn),售樓顧問(wèn)會(huì)審核下,各條件都符合了,沒(méi)有問(wèn)題的話(huà),他就提交給銀行,貸款批下來(lái)了,房子就可以順利的買(mǎi)到了。
三、防火墻的工作原理是什么
防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,從而完成看似不可能的任務(wù),僅讓安全、核準(zhǔn)了的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù),說(shuō)白了,它就像一個(gè)守城隊(duì),這個(gè)城處于緊張狀態(tài),只能讓外界的良民進(jìn)城,對(duì)城里的壞人進(jìn)行盤(pán)點(diǎn),不放走一個(gè)壞人。
隨著安全性問(wèn)題上的失誤和缺陷越來(lái)越普遍,對(duì)網(wǎng)絡(luò)的入侵不僅來(lái)自高超的攻擊手段,也有可能來(lái)自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。
還來(lái)說(shuō)城,
入城盤(pán)點(diǎn):入侵者想要進(jìn)入一座城,它有多種方式,打扮成各種方式入城,例如,假口令、假令牌,偽裝等。所以守城隊(duì)是防上這種可疑的人員入城的,另外對(duì)于城內(nèi)百姓,也是禁止百姓靠近城內(nèi)的主要防御設(shè)施。
出城監(jiān)視:同時(shí)為了更好保護(hù)城內(nèi)百姓,守城隊(duì)當(dāng)然還需要打探城外的動(dòng)向,了解到那些地方安全,那些地方有危險(xiǎn),然后規(guī)定普通百姓想要出城,有一些地方能去,有些地方有危險(xiǎn)不能去。
因此,防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。一般的防火墻都可以達(dá)到以下目的:
一是:可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶(hù);
二是:防止入侵者接近你的防御設(shè)施;
三是:限定用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)。
四是:為監(jiān)視Internet安全提供方便。
以上就是有關(guān)于防火墻知識(shí)的全部?jī)?nèi)容了,其實(shí)作為弱電行業(yè)的人員來(lái)說(shuō),對(duì)于防火墻可以不必了解的如此清楚,只需要了解它的作用與功能即可,然后在實(shí)際應(yīng)該中看是否需要使用。
新聞標(biāo)題:IDC機(jī)房配置防火墻的作用
轉(zhuǎn)載來(lái)于:http://www.rwnh.cn/news/97853.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、做網(wǎng)站、品牌網(wǎng)站制作、搜索引擎優(yōu)化、定制網(wǎng)站、用戶(hù)體驗(yàn)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容