|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)�,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體���,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作����,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源���、數(shù)據(jù)資源����、信息資源��、知識(shí)資源�、專(zhuān)家資源��、大型數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)�����、傳感器等����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。 6���、隔離域名服務(wù)器(SplitDomainNameSever)
這種技術(shù)是通過(guò)防火墻將受保護(hù)網(wǎng)絡(luò)的域名服務(wù)器與外部網(wǎng)的域名服務(wù)器隔離�����,使外部網(wǎng)的域名服務(wù)器只能看到防火墻的IP地址����,無(wú)法了解受保護(hù)網(wǎng)絡(luò)的具體情況,這樣可以保證受保護(hù)網(wǎng)絡(luò)的IP地址不被外部網(wǎng)絡(luò)知悉���。
7���、郵件轉(zhuǎn)發(fā)技術(shù)(Mailforwarding)
當(dāng)防火墻采用上面所提到的幾種技術(shù)使得外部網(wǎng)絡(luò)只知道防火墻的IP地址和域名時(shí),從外部網(wǎng)絡(luò)發(fā)來(lái)的郵件�����,就只能送到防火墻上���。這時(shí)防火墻對(duì)郵件進(jìn)行檢查,只有當(dāng)發(fā)送郵件的源主機(jī)是被允許通過(guò)的�,防火墻才對(duì)郵件的目的地址進(jìn)行轉(zhuǎn)換,送到內(nèi)部的郵件服務(wù)器�,由其進(jìn)行轉(zhuǎn)發(fā)����。
代理服務(wù)器像真的墻一樣擋在內(nèi)部用戶和外界之間�,特別是從外面來(lái)的訪問(wèn)者只能看到代理服務(wù)器而看不見(jiàn)到任何的內(nèi)部資源,諸如用戶的IP等���。而內(nèi)部客戶根本感覺(jué)不到它的存在,可以自由訪問(wèn)外部站點(diǎn)�����。代理可以提供極好的訪問(wèn)控制��、登錄能力以及地址轉(zhuǎn)換功能���,對(duì)進(jìn)出防火墻的信息進(jìn)行記錄�����,便于管理員監(jiān)視和管理系統(tǒng)��。但代理服務(wù)器同時(shí)也存在一些不足�,特別是它會(huì)使網(wǎng)絡(luò)的訪問(wèn)速度變慢���,因?yàn)樗辉试S用戶直接訪問(wèn)網(wǎng)絡(luò)�,而代理又要處理入和出的通信量�,因此每增加一種新的媒體應(yīng)用�����,則必須對(duì)代理進(jìn)行設(shè)置。筆者在一套辦公應(yīng)用軟件的設(shè)計(jì)方面�,就因?yàn)榇矸⻊?wù)器的原因折騰了很長(zhǎng)時(shí)間,結(jié)果還是由于設(shè)置與容錯(cuò)方面的問(wèn)題暫時(shí)擱淺了�����。
狀態(tài)監(jiān)視器(StatefulInspection):
狀態(tài)監(jiān)視器作為防火墻技術(shù)其安全特性最佳��,它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎���,稱之為檢測(cè)模塊�����。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下��,采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)��,抽取部分?jǐn)?shù)據(jù)�,即狀態(tài)信息,并動(dòng)態(tài)地保存起來(lái)作為以后制定安全決策的參考���。檢測(cè)模塊支持多種協(xié)議和應(yīng)用程序��,并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充��。與其它安全方案不同���,當(dāng)用戶訪問(wèn)到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前,狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析��,結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納�����、拒絕���、鑒定或給該通信加密等決定�����。一旦某個(gè)訪問(wèn)違反安全規(guī)定���,安全報(bào)警器就會(huì)拒絕該訪問(wèn)����,并作下記錄向系統(tǒng)管理器報(bào)告網(wǎng)絡(luò)狀態(tài)����。狀態(tài)監(jiān)視器的另一個(gè)優(yōu)點(diǎn)就是可以監(jiān)測(cè)RemoteProcedureCall和User DatagrqamProtocol類(lèi)的端口信息���。問(wèn)題當(dāng)然也有�,即狀態(tài)監(jiān)視器的配置非常復(fù)雜�����,而且會(huì)降低網(wǎng)絡(luò)的速度�。
目前防火墻已經(jīng)在Internet上得到了廣泛的應(yīng)用���,而且由于防火墻不限于TCP/IP協(xié)議的特點(diǎn),也使其逐步在Internet之外更具生命力�。客觀的講���,防火墻并不是解決網(wǎng)絡(luò)安全問(wèn)題的萬(wàn)能藥方��,而只是網(wǎng)絡(luò)安全政策和策略中的一個(gè)組成部分�,但了解防火墻技術(shù)并學(xué)會(huì)在實(shí)際操作中應(yīng)用防火墻技術(shù),相信會(huì)在新世紀(jì)的網(wǎng)絡(luò)生活中讓每一位網(wǎng)友都受益菲淺���。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中����,正因如此���,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上��、所用標(biāo)準(zhǔn)上......�����,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)��,對(duì)應(yīng)發(fā)展����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|
溫馨提示:喜歡本站的話���,請(qǐng)收藏一下本站�����!
