信息安全学习笔记(一)------防火墙技术
信息安全学习笔记(一)------防火墙技术 $1.定义: 位于可信网络之间与不可信网络之间并对二者进行流动的数据包进行检查的一台,多台计算机或路由器。 $2.防火墙的规则: 防火墙需要对内,外部网络之间的通信数据进行 筛选 ,那么其遵循的安全规则(安全策略)有如下两部分: 匹配条件:逻辑表达式,用于判断通信流量是否合法。 处理方式:接受,拒绝和丢弃。 即先判断是否符合规则,再决定如何处理。 $3.防火墙的优缺点: 1.优点: 可以完成整个网络安全策略的实施。防火墙可以把通信访问限制在可管理的范围内。 可以限制对某种特殊对象的访问,如限制某些用户对重要的服务器的访问。 审计功能。对网络连接的记录,历史记录,故障记录都有审计功能。 可以对有关人员发出警告。 使内部网络透明化。 2.缺点: 对于授权访问攻击,不经过它的攻击无效。 只对配置的规则有效,不能防止没有配置规则的访问。 不能防止针对设计有问题的系统的攻击。 $4.防火墙的核心技术: 包过滤技术 :防火墙在网络层中根据数据包中包头信息有选择地实施允许通过或阻断。可以根据数据包的源地址,目的地址,TCP/UDP源端口号,TCP/UDP目的端口号以及数据包包头的各种标志位等因素。其核心是安全策略的筛选规则设计的。 本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口 。例如,作为防火墙的设备可能有两块网卡(NIC)