|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體��,實現(xiàn)資源的全面共享和有機協(xié)作��,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計算機���、存儲資源���、數(shù)據(jù)資源����、信息資源���、知識資源���、專家資源���、大型數(shù)據(jù)庫��、網(wǎng)絡(luò)��、傳感器等�。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 防火墻術(shù)語 在我們繼續(xù)討論防火墻技術(shù)前,我們需要對一些重要的術(shù)語有一些認識 網(wǎng)關(guān) 網(wǎng)關(guān)是在兩上設(shè)備之間提供轉(zhuǎn)發(fā)服務(wù)的系統(tǒng)。網(wǎng)關(guān)的范圍可以從互聯(lián)網(wǎng)應(yīng)用程序如公共網(wǎng)關(guān)接口(CGI)到在兩臺主機間處理流量的防火墻網(wǎng)關(guān)����。這個術(shù)語是非常常見的�,而且在本課會用于一個防火墻組件里,在兩個不同的網(wǎng)絡(luò)路由和處理數(shù)據(jù)��。 電路級網(wǎng)關(guān) 電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機間的TCP握手信息,這樣來決定該會話是否合法,電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高兩層���。另外�,電路級網(wǎng)關(guān)還提供一個重要的安全功能:網(wǎng)絡(luò)地址轉(zhuǎn)移(NAT)將所有公司內(nèi)部的IP地址映射到一個“安全”的IP地址�,這個地址是由防火墻使用的���。有兩種方法來實現(xiàn)這種類型的網(wǎng)關(guān)����,一種是由一臺主機充當(dāng)篩選路由器而另一臺充當(dāng)應(yīng)用級防火墻�。另一種是在第一個防火墻主機和第二個之間建立安全的連接。這種結(jié)構(gòu)的好處是當(dāng)一次攻擊發(fā)生時能提供容錯功能����。 應(yīng)用級網(wǎng)關(guān) 應(yīng)用級網(wǎng)關(guān)可以工作在OSI七層模型的任一層上���,能夠檢查進出的數(shù)據(jù)包,通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)�,防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議��,能夠做復(fù)雜一些的訪問控制���,并做精細的注冊。通常是在特殊的服務(wù)器上安裝軟件來實現(xiàn)的�。 包過濾 包過濾是處理網(wǎng)絡(luò)上基于packet-by-packet流量的設(shè)備��。包過濾設(shè)備允許或阻止包�,典型的實施方法是通過標(biāo)準(zhǔn)的路由器。包過濾是幾種不同防火墻的類型之一����,在本課后面我們將做詳細地討論�。 代理服務(wù)器 代理服務(wù)器代表內(nèi)部客戶端與外部的服務(wù)器通信��。代理服務(wù)器這個術(shù)語通常是指一個應(yīng)用級的網(wǎng)關(guān),雖然電路級網(wǎng)關(guān)也可作為代理服務(wù)器的一種�����。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上���、軟件上�����、所用標(biāo)準(zhǔn)上......����,各項技術(shù)都需要適時應(yīng)勢�,對應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進步的催化劑�。
| 
