bigball168 发表于 2009-6-3 00:12:04

关于防火墙技术论文(四)

5.4 安全服务器的设计?



安全服务器的设计有两个要点:第一,所有SSN的流量都要隔离处理,即从内部网和外部网而来的路由信息流在机制上是分离的;第二,SSN的作用类似于两个网络,它看上去像是内部网,因为它对外透明,同时又像是外部网络,因为它从内部网络对外访问的方式十分有限。?

SSN上的每一个服务器都隐蔽于Internet,SSN提供的服务对外部网络而言好像防火墙功能,由于地址已经是透明的,对各种网络应用没有限制。实现SSN的关键在于:?

1)解决分组过滤器与SSN的连接;?2)支持通过防火墙对SSN的访问;?3)支持代理服务。?



5.5 鉴别与加密的考虑?



鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安全保护之外,还有安全管理功能,目前国外防火墙产品中广泛使用令牌鉴别方式,具体方法有两种一种是加密卡(Crypto Card);另一种是Secure ID,这两种都是一次性口令的生成工具。



对信息内容的加密与鉴别则涉及加密算法和数字签名技术,除PEM、PGP和Kerberos外,目前国外防火墙产品中尚没有更好的机制出现,由于加密算法涉及国家信息安全和主权,各国有不同的要求。?



?6. 第四代防火墙的抗攻击能力?



作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是防火墙的必备功能。在Internet环境中针对防火墙的攻击很多,下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。

?

1 抗IP假冒攻击;2 抗特洛伊木马攻击?;3 抗口令字探寻攻击?;4 抗网络安全性分析;5 抗邮件诈骗攻击?



7. 防火墙技术展望?



伴随着Internet的飞速发展,防火墙技术与产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。

1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理的方式发展。?

2)过滤深度会不断加强,从目前的地址、服务过滤,发展到URL(页面)过滤、关键字过滤和对ActiveX、Java等的过滤,并逐渐有病毒扫描功能。?

3)利用防火墙建立专用网是较长一段时间用户使用的主流,IP的加密需求越来越强,安全协议的开发是一大热点。?

4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。?

5)对网络攻击的检测和各种告警将成为防火墙的重要功能。?

6)安全管理工具不断完善,特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。?



    伴随着防火墙技术的不断发展,我们便可以更放心的在网上自由畅游,因为防火墙的技术越来越完善了,不过人们选择防火墙的标准也将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、VPN的功能与CA的功能、接口的数量、成本等几个方面上。

页: [1]
查看完整版本: 关于防火墙技术论文(四)