一.防火墙的处理模式:包过滤防火墙,应用网关,电路网关,MAC层以及混合模式这五钟处理模式
1.1 先简单说说包过滤防火墙:包过滤防火墙检查进入网路的数据包的标题信息,它的安装基于TCP/IP网络上,且在包过滤防火墙中有最常见的限制规则:
(1)IP源和目标地址
(2)方向指的是(入站和出站)
(3)传输控制协议或用户数据包协议目标端口请求
包过滤防火墙还有子类:静态过滤,动态过滤,状态包检查
1.2应用层防火墙:也叫代理服务器,为服务请求提供代理,主要的不足是:为特定的协议而设定,不能够重新配置为对抗其他协议的攻击。一般只用于单个应用程序
(FTP Telnet HTTP)等等
1.3MAC层防火墙根据特定的主机身份进行过滤,而特定的主机身份用其MAC或网络接口NIC来表示。
1.4混合型防火墙:混合了其他的防火墙,既可以包含包过滤防火墙过滤所有可以接受的请求,把请求服务传送给代理服务器,再向Web服务器请求服务。
优点:允许机构提高安全性,不用替换已有的防火墙。
二.防火墙体系结构:1:包过滤路由器
2:堡垒主机
3:遮蔽主机防火墙
4:遮蔽子网防火墙
5:SOCKS服务器
(这里就不展开说了)
还要了解一些防火墙的配置管理以及规则等等