windows系统安全14防火墙与入侵检测系统-文库吧资料
2026-01-10 15:34本页面
【正文】 是来自 Inter。 它允许从内部网到 Inter的有选择的出站服务 。 防火墙 53 屏蔽子网体系结构 内部路由器 内部路由器有时被称为阻塞路由器 , 它保护内部的网络使之免受 Inter和周边网的侵犯 。网络管理员将堡垒主机、信息服务器、 Modem组,以及其它公用服务器放在非军事区网络中。路由器的同时存在,减轻了堡垒主机的负担 缺点: 一旦堡垒主机遭到攻击,内部网络助于不安全的状态 52 屏蔽子网模型 屏蔽子网模型用了两个包过滤路由器和一个堡垒主机。在这种体系结构中,堡垒主机即可提供包过滤功能,也可提供代理功能,其结构如左图所示。 50 屏蔽主机体系结构 在此结构中提供安全保护的主机仅仅与内部网相连。 49 双重宿主主机体系结构 双宿主机是连接内外网络的通道,因此它本应具有路由功能。 48 双重宿主主机体系结构 双重宿主主机的防火墙体系结构是相当简单的 , 双重宿主主机位于两者之间 , 并且被连接到因特网和内部的网络 。它的缺点是降低网络速度,且配置比较复杂。 使用状态监测的一个优点是,虽然在网络层接收数据包以提高效率,但防火墙依旧检查通信各层的数据,并根据生成的通信状态,应用状态和上下文信息等结合网络安全策略对数据包作出接收,拒绝,身份认证,报警或通信加密等动作。 38 39 NAT类型 静态 NAT( Static NAT) 动态地址 NAT( Dynamic NAT) 端 口 转 换 NAPT ( Network Address Port Translation) 40 静态 NAT 把内部网络中的每个主机都永久映射成外部网络中的某个合法的地址 41 动态 NAT 在外部网络中定义了一系列的合法地址 ,采用动态分配的方法映射到内部网络 42 端口转换 NAT 把内部地址映射到外部网络的一个 IP地址的不同端口上 43 防火墙分类(按实现技术) 数据包过滤 防火墙( 20世纪 80年代) 应用级网关防火墙 状态检测防火墙( 20世纪 90年代) 44 状态监测防火墙 ( 20世纪 90年代) 状态监测防火墙具有非常好的安全特性,它使用一个在网关上执行网络安全策略的软件模块,称为 “ 监测引擎 ” 。 36 Windows的防火墙: ISA 37 网络地址转换 防火墙的网络地址转换功能是指将内部主机的 IP地址转换为某一固定或者某范围内的某个 IP地址 , 而使从网络外部无法探测到它们 。 29 防火墙分类(按实现技术) 数据包过滤 防火墙( 20世纪 80年代) 应用级网关防火墙 状态检测防火墙( 20世纪 90年代) 30 应用级网关(代理)工作模型 局域网网关代 理 级 防 火 墙公 共 服 务 器截 断 检 查 并重 新 产 生 请 求过 滤 内 容 并返 回 给 用 户响 应请 求作为一个信息交流的中转站,对客户来说,他是一个服务器,对服务器来说,他是一个客户,它的安全性较包过滤防火墙有了很大的提高 31 局 域 网局 域 网 网 关代 理 服 务 器内 部 接 口 1 9 2 . 1 6 8 . 1 . 1外 部 接 口 2 0 2 . 1 0 . 1 . 3W E B 服 务 器 2 0 2 . 2 0 3 . 1 . 2I n t e r n e t1 局 域 网 用 户 向 W E B服 务 器 请 求 W E B 页 面 源 I P 1 9 2 . 1 6 8 . 1 . 1 0目 的 I P 2 0 2 . 2 0 3 . 1 . 22 代 理 服 务器 接 收 请 求3 W E B 服 务 器 接 收 请 求源 I P 2 0 2 . 1 0 . 1 . 3目 的 I P 2 0 2 . 2 0 3 . 1 . 24 W E B 服 务 器 返 回 W E B 页 面源 I P 2 0 2 . 2 0 3 . 1 . 2目 的 I P 2 0 2 . 1 0 . 1 . 35 代 理 服 务 器接 收 W E B 页 面6 代 理 服 务 器 转 发 W E B页 面源 I P 1 9 2 . 1 6 8 . 1 . 1目 的 I P 1 9 2 . 1 6 8 . 1 . 1 0代理服务器数据包的重构过程 32 服务端 客户端 tel Inter 应用级网关 发送数据包到Inter必须先经过网关 复制数据 向目标服务
试题试卷相关推荐
鄂ICP备17016276号-1