好久没写博客了,距离上一篇博文居然隔了一年多,看来这一年真的是读书读的少了,哎,事情太多。
好吧,废话不多说,最近在看些知识点,顺便记下来,不然都有点学过无痕的感觉。记下来的知识点很多是根据个人理解,而不是原资料摘录。如有错误,欢迎大家指出。
1) 什么是防火墙?干嘛用的?
根据定义,防火墙首先是个墙,所以必然分为墙内墙外,这个对应到计算机网络可以理解为两个不同的网络,因此防火墙就是在出入网络包的地方所设立的安全系统,这种系统可以通过软件或者硬件的形式来实现,作用就是通过对出入这个墙的网络包进行检查,根据一定的规则来确定包是否允许通过。因此它可以在安全可信的内部网络和非可信的外部网络之间架设起一到障碍,起到保护作用。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则
2)为什么需要防火墙:
用一句话来概括就是安全。详细点说:由于软件存在漏洞,即使是安全管理方面的软件也存在漏洞,不可信网络存在一定威胁,防火墙上运行的软件较少,能够被专业化管理,同时提供更为丰富的logging和monitor 信息。
3)防火墙有哪些类型?
以TCP/IP协议栈划分:网络层防火墙,应用层防火墙以及代理。
附参考:TCP/IP协议栈:
TCP/IP协议栈和OSI参考模型对照:
TCP/IP参考模型层次结构:
4) VPN和防火墙区别:
VPN是建立一个安全交互的隧道,而防火墙则是通过设置边界关卡,VPN设置合理可以通过防火墙。来看一下VPN和防火墙的使用方式:
VPN server位于防火墙之后:比如我在家通过VPN连接公司网络,就属于这种形式。联通VPN之后便可以自己访问公司网络。
第二种:VPNserver 位于防火墙之前。比如我通过VPN连接到公司之后我需要访问美国的某些网络,我仍然需要telnet先过防火墙。大概与这种模式类似,不完全对应。