防火墙的理解

最新推荐文章于 2024-08-20 08:38:55 发布
最新推荐文章于 2024-08-20 08:38:55 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxryzq/article/details/44654975
版权

防火墙:一种被放置在自己计算机与外界网络之间的防御系统

防火墙的目的:在与监视和控制进出企业内部网络的所有通信。

防火墙是由一组进程实现的,做为通向企业内部网络的网关。

防火墙的安全策略:
服务控制:用于确定那些主机上的那些服务能够接受外部的访问,并拒绝其他的服务请求。(这些过滤行为可以基于IP数据包的内容及其中包含的TCP和UDP请求来完成)
行为控制:行为控制用于防止破坏公司的策略等行为(过滤可在IP或是TCP层进行,但是其他需要在高层对消息进行解释,如过滤垃圾邮件的攻击时需要检查消息头中发送方的邮件地址甚至消息内容。)
用户控制:允许部分人上网,拒绝部分人访问外部网络

IP数据包过滤:这是一个检查单个IP数据包的过滤进程,根据源地址和目的地址进行决策,或是根据目的端口号过滤TCP数据包(大多的服务都是位于熟知的端口上:禁止客户访问NFS(网络文件系统)服务器)

TCP网关:TCP网关进程检查所有的TCP的链接以及数据片段的传输

运用层网关:运用层网关进程作为运用进程的代理(所有的数据包都会经过指定的计算机转发)

IP数据包过滤通常由路由器执行,一个路由器运行一个RIP进程和一个IP数据包过滤进程及其他进程。

TCP和运用网关进程会运行在一台单独的计算机上,被称作堡垒

运行IP数据包过滤进程的过滤性路由器与堡垒称作网关

VPN(虚拟私网):将防火墙保护延伸到本地内部网络之外,,如:一个员工需要通过ISP连接到组织的企业内部网络,一旦连接成功则拥有和内部用户一样的权限,VPN是基于隧道技术实现的.

思考题:
描述如何配置一个防火墙,以保护你的工作单位的局域网。应该拦截那些进出的请求?

wxryzq
关注
专栏目录
深入理解防火墙的工作原理
悦分享
07-18 4936
如果用长连接,对于成千上万的用户,如果每个用户都占用一个连接的话,那可想而知,并发量大,防火墙的会话数爆涨,进而拖垮防火墙,对后端服务器也会造成一定的压力,所以每个用户无需频繁操作情况下需用短连接好。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话表中无此会话条目,防火墙会根据自身的转发机制从而丢弃该非tcpsyn报文,导致连接中断,所以开发人员要把使用长连接的需求告之运维人员,把防火墙上针对该条访问关系策略默认的会话时间设置久一点,从而可以避免会话中断的情况。...
状态检测防火墙
A soul tortured by desire
07-05 1170
防火墙原理、安全策略配置及优化注意事项
Linux iptables防火墙深度理解与实战应用
10-17
Linux iptables防火墙深度理解与实战应用
53 张图详解防火墙的 55 个知识点,超详细
最新发布
ICT系统集成阿祥
08-20 1328
图解防火墙,55 个知识点,53 张配图,一次看懂防火墙!1、什么是防火墙防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为...
浅谈自己对防火墙理解
weixin_33940102的博客
06-11 1262
最近比较无聊,于是就有了想写日记的想法。本人准备写一个安全系列的专题,本人也是菜鸟,如有不足之处,请大家多多关照。好了,废话不多说了,我们一起开始吧。 防火墙定义:是一种用来加强网络之间访问控制的特殊的网络互连设备。它的核心思想是在一个不安全的网际环境中构造出一个相对安全的子网环境。 按照层次来分,防火墙可以工作在链路层,网络层和应用层上。 从软硬来分,防火墙可以分为...
理解防火墙的简单思路
weixin_33817333的博客
01-13 333
防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多 数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:...
Juniper 防火墙的一些概念(对于理解很重要)
09-17
预览地址:https://wenku.baidu.com/view/6f813bfa910ef12d2af9e70d.html;
你真的理解防火墙
denghe6366的博客
07-20 181
原文地址:http://www.excelib.com/article/286/show 要想真正用活防火墙,首先需要弄明白防火墙到底是什么、起什么作用,只有这样才能用的得心应手,不过由于历史原因,现在普遍对防火墙概念的理解有一定的误区,这就影响了对防火墙的灵活使用,所以在正式学习firewalld之前学生先给大家介绍一下防火墙的本质到底是什么。 “防火墙”到底是什么 “防火墙”在...
理解防火墙
marvel的专栏
11-29 106
这几天有实验室服务器的密码之后,可以挨个看服务器的配置了,这种感觉真不错。 原来觉得实验室的防火墙配得实在是太恶心了,限制太多,而且莫名其妙。现在终于可以看看它是怎么配置的了。比起IBMTC来,PACT的配置显得专业了一点(废话,不然叫什么网络安全实验室),加入了DMZ。 DMZ这个东西,在以前学防火墙的时候总是理解不上去,主要是使用的技术不太一样。我以前理解防火墙就是一个nat防火墙,...
深入浅出谈防火墙
XmagicX的专栏
09-24 3807
深入浅出谈防火墙  随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题
防火墙及计算机安全的认识,计算机网络安全及防火墙技术
weixin_30320081的博客
07-20 366
摘要:随着现今社会的发展和经济实力的增强,人们越来越注重物质生活的享受,而计算机的普遍推广和应用就是最基本的表现.计算机网络的应用不仅使人们的生活变得更加便捷,还有效节省了人们的时间,不用出门便可以熟知天下事.对于人们而言,计算机的使用开阔了人们的视野,突破了时间和空间的限制,人们有更多的时间用来休闲和娱乐,特别是现今沟通,交流软件的推出,将人们的距离也在无形中拉近.人们在享受计算机带来惬意生活的...
防火墙(一):防火墙基础知识了解
qq_43072797的博客
06-08 4350
防火墙了解1.什么是防火墙,为什么需要防火墙?2.数据流传输过程2.1网络数据传输过程2.2本机数据路由决策3.TCP三次握手、四次挥手及syn攻击3.1三次握手建立TCP连接3.2四次挥手断开TCP连接3.3syn flood攻击4.防火墙的判断范围4.1从链路层来判断是否处理?4.2从网络层来判断是否处理?4.3从传输层来判断是否处理?4.4.从应用层来判断是否处理?4.5.特殊的防火墙判断4.6.数据包过滤5.防火墙和iptables5.1.iptables和Netfilter的关系5.2.netfi
Linux网络安全篇,认识防火墙(一)
愿你饱经冷暖,仍保纯真
11-10 212
一、概念 防火墙分为软件防火墙和硬件防火墙。我们的主要讨论范围为软件防火墙。 软件防火墙又分为网络型和单一型的管理。 1.单一主机型防火墙 (1)数据包过滤型的Netfilter (2)依据服务软件程序作为分析的TCP Wrappers 2.区域型防火墙 (1)数据包过滤的Netfilter (2)利用代理服务器(Proxy Server)进行访问代理 二、Netfilter ...
firewalld防火墙简单理解总结(一)
weixin_34310369的博客
05-23 773
参考文章:https://linux.cn/article-8098-1.html      https://linux.cn/article-9073-1.html #多区域使用示例,重点参考 前言 防火墙基于源 IP、目标端口和协议来过滤入站包。因为这种方式中,仅有几个 IP/端口/协议的组合与系统交互,而其它的方式做不到过滤。 iptables 将包通过一系列的规则进...
带你认识防火墙技术
箫箫博客
05-19 730
  今天,Internet的环境中,君子风度和信任感已经所剩无几了。社会上能找到的所有的凶险,卑鄙和投机,Internet上应有尽有。从Internet诞生之日起,特别是自90年代它向公众开放以来,它已经成为众矢之的。我们也屡屡听见各种媒体报道有关侵犯网络安全方面的信息。与此同时,许多个人和公司之所以对加入Internet持观望态度,其主要原因就是出于安全的考虑。因此安全问题已成为当今很热门的话题
两分钟带你了解防火墙的小知识
qq_48854060的博客
09-09 1651
包过滤是最早使用的一种防火墙技术,它的第一代模型是“静态包过滤”,使用包过滤技术的防火墙通常工作在OSI模型中的网络层上,后来发展更新的“动态包过滤”,简而言之,包过滤技术工作的方法就是基于各种头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则进行核对,一旦发现某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包会被丢弃。防火墙是指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网和公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。
理解网络防护基石:防火墙的原理与分类
在实际配置中,如Quidway系列路由器的防火墙模块,学员将学习如何理解和配置这些防火墙规则,以确保网络的安全性和可控性。这包括了标准访问列表(允许/拒绝特定IP地址或端口的流量)、扩展访问列表(更复杂的规则集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值