最近整理点防火墙和入侵检测系统的东西,记录在这里。
防火墙:是一种高级访问控制设备,置于不同的网络安全域之间的一些列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
防火墙主要面临的安全威胁:
- 通过更改防火墙配置参数和其它相关安全数据而展开的攻击
- 攻击者利用高层协议和服务对内部受保护网络或主机进行的攻击
- 绕开身份认证和鉴别机制,伪装身份,破坏已有连接。
- 任何通过伪装内部网络地址进行非法内部资源访问的地址欺骗攻击。
- 未经授权访问内部网络中的目标数据
- 用户对防火墙等重要设备未经授权的访问
- 破坏审计记录
防火墙按照技术划分主要分为两种:包过滤型和代理型。
包过滤型防火墙:
基本思想:
对于每个进来的包,适用一组规则,然后决定转发或者丢弃该包(只对数据包的头部进行检测)
包过滤器操作的基本过程
当包到达端口时,对包报头进行语法分析。大多数包过滤设备只检查IP、TCP、或UDP报头中的字段。包过滤规则以特殊的方式存储。应用于包的规则的顺序与包过滤器规则存储顺序必须相同。 若一条规则阻止包传输或接收,则此包便不被允许.若一条规则允许包传输或接收,则此包便可以被继续处理。 若包不满足任何一条规则,则此包便被阻塞。
最低0.47元/天 解锁文章
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
