防火墙相关知识
现在有越来越多的用户使用防火墙了,但防火墙是什么,他的利弊是什么呢?下面就先讲一下吧。 Internet防火墙是一个或一组系统,能够增强机构内部网络的安全性,从逻辑上来说,防火墙
是一个分离器,一个限制器,一个分析器,它有效地监控了内部网和Internet之间的任何活动,保
证了内部网络的安全。 知道了防火墙的定义了,就应该了解其自身的利弊了。
首先,还是先说说它的益处吧:
防火墙应该为管理人员提供下列问题的答案:
谁在使用网络?
他们在网络上做什么?
他们什么时间使用过网络?
谁要上网但没有成功?
由于传统的子网系统是暴露在外的,容易受到网络上其他地方的主机系统的试探和攻击。在没
有防火墙的环境中,网络的安全星完全依赖于主机系统的安全性。引入防火墙的好处有以下几点:
保护脆弱的服务,通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风
险。
控制对系统的访问,防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁
止访问另外的主机。
集中的安全管理,防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运
行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认
证方法,而不需要在每台机器上分安装特定的认证软件。外部用户也只需要经过一次认证即可访问
内部网。
增强的保密性,使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如禁止Finger和
DNS服务。Finger会列出当前用户名单,他们上次登录时间,是否读过邮件等。Finger会不经意地泄
露系统的使用频率。防火墙封锁DNS域名服务信息,从而使Internet外部主机无法获取立站点名和
IP地址。
记录和统计网络利用数据以及非法使用数据的情况。防火墙可以记录和统计通过防火墙可以提
供统计数据,并且防火墙可以提供统计数据,来判断可能的攻击和探测。
策略执行,防火墙提供了制定和执行网络安全策略的手段,有设置防火墙时,网络安全取决于每台
主机的用户,设置防火墙后,防火墙可以执行网络访问策略,向用户和服务提供访问控制。
好了知道了它的优点,那么它的缺点呢?
防火墙也有自身的限制,这些缺陷包括:
1、 防火墙无法阻止绕过防火墙的攻击
2、 防火墙无法阻止来自内部的威胁
3、 防火墙无法防目病毒感染程序或文件的传输
页:
[1]