所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結(jié)合�,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入�����,防火墻主要由服務(wù)訪問規(guī)則��、驗證工具、bao過濾和應(yīng)用網(wǎng)關(guān)4個部分組成���,防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少����,例如國防部以及大型機房等地才用,因為它價格昂貴)�����。
防火墻具有很好的保護作用���。入侵者必須首先穿越防火墻的安全防線��,才能接觸目標計算機����。你可以將防火墻配置成許多不同保護級別�����。別的保護可能會禁止一些服務(wù)����,如視頻流等�,但至少這是你自己的保護選擇�����。
機房為什麼需要防火墻���?
A:Internet防火墻主要是為了防范黑客三種蓄意破壞的方式:
(1)入侵:常見的破壞方式�����,入侵后就可以正當使用電腦��。入侵者希望自己能變成合法的使用者�����,任意使用電腦。
(2)拒絕服務(wù):容易且不直接破壞系統(tǒng)的方式���,黑客只要發(fā)出如洪水般的垃圾封包就可以癱瘓某部電腦�,使得系統(tǒng)無法正常提供服務(wù)�。
(3)資訊竊盜:黑客竊取使用者的帳號及密碼,就可以進入電腦竊取所需的資訊�。
防火墻能作些什麼�?
(1)防火墻是保全決策的重點
防火墻為一個咽喉點����,所有進入和出去的傳輸都必須通過這個狹窄、唯yi的檢查點����,在網(wǎng)路安全防護上,防火墻提供非常大的杠桿效益�,因為它把安全措施集中在這個檢查點上。
(2)防火墻可以執(zhí)行保全政策
防火墻強制執(zhí)行站臺的保全政策�����,只讓『核準的』服務(wù)通過���,而這些服務(wù)設(shè)定在Policy中�。
(3)防火墻能有效率的記錄Internet的活動
由於所有的傳輸都經(jīng)過防火墻����,所以它成為收集系統(tǒng)和網(wǎng)路的使用或誤用資訊的*地點。
(4)防火墻可以減少網(wǎng)路暴露的危機
防火墻可以使得在防火墻內(nèi)部的伺服主機與外界網(wǎng)路隔絕�����,避免有問題的封包影響到內(nèi)部主機的安全。
防火墻無法作些什麼�?
(1)防火墻管不到內(nèi)部惡人
如果惡人已經(jīng)在防火墻內(nèi)可以無須接近防火墻,就可以偷竊資料�、損壞硬體和軟體,并巧妙的修改程式�。內(nèi)部威脅需要內(nèi)部安全措施,例如機房安全管理措施及人員訓練
(2)防火墻管不到不經(jīng)過它的連線
對於不經(jīng)過防火墻的傳輸�����,防火墻就無法發(fā)揮作用��。例如某些站臺允許直接通到內(nèi)部主機的撥入存取或是技術(shù)及系統(tǒng)管理者會為他們自己設(shè)置進入網(wǎng)路等�。
(3)防火墻無法防范全新的威脅
防火墻的設(shè)計是為了防范已知的威脅,一個設(shè)計完善的防火墻或許可以防范一些新威脅�,如:除了少數(shù)可靠的服務(wù)外,拒絕一切其他的服務(wù)就可以防止使用者設(shè)置新的極不安全的服務(wù)��。
(4)防火墻無法防范病毒
防火墻無法防范PC和Macintosh病毒進入網(wǎng)路�,雖然防火墻會就來源位址�、目的位址及port號碼作掃描,但不是細部資料����,且使用精巧的封bao過濾或代理軟體對於防火墻而言也不太實際����。
防火墻的用途和作用
Internet的發(fā)展給企業(yè)帶來了革命性的改革和開放�,企業(yè)正努力通過利用它來提高市場反應(yīng)速度和辦事效率,以便更具競爭力��。企業(yè)通過Internet���,可以從異地取回重要數(shù)據(jù)����,同時又要面對Internet開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶�、銷售商、移動用戶�、異地員工和內(nèi)部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵��。因此企業(yè)必須加注安全的“戰(zhàn)壕”�,而這些“戰(zhàn)壕”又要在哪里修建呢?
基于Internet體系應(yīng)用有兩大部分:Intranet和Extranet。Intranet是借助Internet的技術(shù)和設(shè)備在Internet上面構(gòu)造出企業(yè)3W網(wǎng)���,可放入企業(yè)全部信息�����;而Extranet是在電子商務(wù)�、互相合作的需求下,用Intranet間的通道��,可獲得其它體系中部分信息�。因此按照一個企業(yè)的安全體系可知防火墻戰(zhàn)壕須在以下位置上位置:
①保證對主機和應(yīng)用安全訪問�����;
?、诒WC多種客戶機和服務(wù)器的安全性;
?、郾Wo關(guān)鍵部門不受到來自內(nèi)部的攻擊、外部的攻擊��、為通過Internet與遠程訪問的雇員�、客戶、供應(yīng)商提供安全通道�。同時防火墻的安全性還要來自其良好的技術(shù)性能。
