返回
防火墙分析报告(共享)

防火墙分析报告(共享)

ID:43622866

大小:299.42 KB

页数:20页

时间:2019-10-11

防火墙分析报告(共享)_第1页
防火墙分析报告(共享)_第2页
防火墙分析报告(共享)_第3页
防火墙分析报告(共享)_第4页
防火墙分析报告(共享)_第5页
资源描述:

《防火墙分析报告(共享)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防火墙分析报告以前对防火墙接触甚少,所了解的也是从系统底层实现角度看的一些分析细节,最近由于毕业设计的需耍,对防火墙的发展、分类、现状和趋向等方面做了概略的了解,也有一些体会,做个简单的分析报告。目录第一部分,防火墙的基本概念一.防火墙的分类二.防火墙的附加功能三.防火墙的安全技术分析第二部分,防火墙实现一.防火墙功能分析二.防火墙设计中的一些重点问题三.防火墙设计的国家标准第三部分,分析与设想1.市场定位2.方案笫四部分,其他第一部分,防火墙的基木概念首先说明一些文中大量用到的概念:外网(非受信网络):防火墙外的网

2、络,一般为Internet;内网(受信网络):防火墙内的网络;受信主机和非受信主机分别対照内网和外网的主机。非军事化区(DMZ):为了配置管理方便,内网屮需要向外提供服务的服务器往往放在一个单独的网段,这个网段便是非军事化区。防火墙一般配备三块网卡,在配置时一般分别分别连接内部网,Internet和DM乙近來随著网络安全问题F1益严重,网络安全产貼也被人们重视起來。防火墙作为最早出现的网络安全产品和使用量最大的安全产品,也受到用户和研发机构的青睐。以往在没有防火墙时,局域网内部上的每个节点都暴露给Internet±的

3、其它主机,此时局域网的安全性要由每个节点的坚固程度來决定,并且安全性筹同于其中最弱的节点。而防火墙是放置在局域网少外部网络Z间的一个隔离设备,它可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。防火墙将局域网的安全性统一到它本身,网络安全性是在防火墙系统I:得到加固,而不是分布在内部网络的所有节点上,这就简化了局域网安全管理。防火墙的经典功能,仅仅是以下:1.作为一个中心“遏制点",将局域网的安全管理集中起来;2.屏蔽非法请求,防止跨权限访问(并产生安全报警);nternetInternalNetwork111防火

4、墙逻辑位置示意图一.防火墙的分类随后随着技术的发展,防火墙的技术也在不断发展,到今天,防火墙的分类和功能也在不断细化,但总的来说,可以分为以下两大类:包过滤防火墙、应用级防火墙。至于和入侵检测系统、分布式探测器融合起來的防火墙(系统),不在本报告讨论范围,其简介见第三部分。1.包过滤防火墙又叫网络级防火墙,因为它是工作在网络层。它一般是通过检查单个包的地址、I办议、端口等信息來决定是否允许此数据包通过。路由器便是一个“传统''的网络级防火墙。防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息

5、同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每i条规则自至发现包屮的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,女nTelnetxFTP连接。专门的防火墙系统一般在此Z上加了功能的扩展,如状态检测等。状态检测乂称动态包过滤,是在传统包过滤上的功能扩展,最早由checkpoint提出。传统的包过滤在遇到利用动态端口的协议时会发

6、半怵I难,如ftp,防火墙事先无法知道哪些端口需要打开,而如果采用原始的静态包过滤,又希望用到此服务的话,就需耍实现将所有可能用到的端口打开,而这往往是个非常人的范围,会给安全带来不必要的隐患。而状态检测通过检杳应用程序信息(如ftp的PORT和PASS命令),來判断此端口是否允许需要临时打开,而当传输结束吋,端口又马上恢复为关闭状态。网络级防火墙简洁、速度快、费用低,并R对用户透明,但是对网络的保护很冇限,因为它只检查地址和端口,对网络更高协议层的信息无理解能力。2.应用级防火墙应用级防火墙主要工作在应用层。应用级

7、防火墙往往乂称为应用级网关,它此时也起到一个网关的作用。应用级防火墙检查进出的数据包,通过自身(网关)复制传递数据,防止在受信主机与非受信主机间直接建立联系。应川级防火墙能够理解应川层上的协议,能够做复杂一些的访问控制,并做精细的注册和审核。其基木工作过程是:当客户机需要使用服务器上的数据吋,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器Z间没冇直接的数据通道,外部的恶意侵害也就很难伤害到内网。常用应用级防火墙已有了相应的代理服务

8、软件,如HTTP、SMTP、FTP、Telnet,r系列等等,但是对于新开发的应用,尚没冇相应的代理服务,它们将通过网络级防火墙和-般的代理服务(如sock代理)。应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现麻烦,而且有的应用级网关缺乏“透明度二在实际使用中,用户在受信任网络上通过防火墙访问Internet吋,经常会出现延迟和多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。