freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全07-防火墻-資料下載頁

2025-01-25 12:58本頁面
  

【正文】 要工作防護工作在主機端; ? 打破傳統(tǒng)防火墻的物理拓撲結(jié)構(gòu),不單純依靠物理位置來劃分內(nèi)外; ? 由安全策略來劃分內(nèi)外網(wǎng); ? 具體方法: ? 策略描述語言:說明什么連接允許,什么連接不允許; ? 一系列系統(tǒng)管理工具:用于將策略發(fā)布到每一主機處,以保證機構(gòu)的安全 防火墻的配置模式 防火墻簡圖 Gateway(s) Filter Filter Inside Outside 防火墻的位置 默認安全策略 ? 沒有明確禁止的行為都是允許的 ? 沒有明確允許的行為都是禁止的 防火墻體系結(jié)構(gòu) ? 雙宿 /多宿主機模式 (dualhomed / multihomed) ? 屏蔽主機模式 ? 屏蔽子網(wǎng)模式 雙宿 /多宿主機模式 ? 堡壘主機是一種配置了安全防范措施的網(wǎng)絡上的計算機,它為網(wǎng)絡之間的通信提供了一個阻塞點,也就是說如果沒有堡壘主機,網(wǎng)絡之間將不能相互訪問。 ? 這種防火墻的特點是主機的路由功能是被禁止的,即主機在兩個端口之間直接轉(zhuǎn)發(fā)信息的功能被關(guān)掉。兩個網(wǎng)絡之間的通信通過應用層代理服務 來完成。如果一旦黑客侵入堡壘主機并使其具有路由功能,防火墻將變得無用。 屏蔽主機模式 ? 堡壘主機安裝在內(nèi)部網(wǎng)絡上,在包過濾路由器上設(shè)立過濾規(guī)則,使堡壘主機成為從外部網(wǎng)絡唯一可直接到達的主機,這確保了內(nèi)部網(wǎng)絡不受非授權(quán)外部用戶的攻擊。堡壘主機可以充當 應用層網(wǎng)關(guān)和電路級網(wǎng)關(guān) 。 ? 屏蔽主機防火墻實現(xiàn)了網(wǎng)絡層(包過濾路由器)和應用層(堡壘主機)的安全,因而比單獨的包過濾或應用網(wǎng)關(guān)代理更安全。 ? 在這一方式下,過濾路由器是否配置正確是這種防火墻安全與否的關(guān)鍵,如果路由表遭到破壞,堡壘主機就可能被越過,使內(nèi)部網(wǎng)完全暴露 屏蔽子網(wǎng)模式 屏蔽子網(wǎng)防火墻是目前較流行的一種結(jié)構(gòu),采用了兩個 包過濾路由器 和一個 堡壘主機 ,在內(nèi)外網(wǎng)絡之間建立了一個被隔離的子網(wǎng),定義為“非軍事區(qū)”,有時也稱作周邊網(wǎng),用于放置堡壘主機, WEB服務器、 Mail服務器等公用服務器。 內(nèi)部網(wǎng)絡和外部網(wǎng)絡均可訪問屏蔽子網(wǎng),但禁止它們穿過屏蔽子網(wǎng)通信。在這一配置中,即使堡壘主機被入侵者控制,內(nèi)部網(wǎng)仍受到內(nèi)部包過濾路由器的保護。 實施中的其他問題 ? 服務最小特權(quán)原則 ? 使用多堡壘主機 ? 合并內(nèi)部路由器與外部路由器 ? 合并堡壘主機與外部路由器 ? 合并堡壘主機與內(nèi)部路由器 ? 使用多臺內(nèi)部路由器 ? 使用多臺外部路由器 ? 使用多個周邊網(wǎng)絡 ? 使用雙重宿主主機與屏蔽子網(wǎng) 謝謝! 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1