小弟想問問看 何謂內部防火牆?
其架構 功能 各式如何呢?
網路上找了一下 都沒看到比較詳細的資料
因為要報告的 所以想問各位高手看看
如果可以 希望把點數都用光
麻煩各位大大幫小弟解題一下吧>"<
先謝過了
2005-11-18 18:53:40 · 3 個解答 · 發問者 宗毅 1 in 電腦與網際網路 ➔ 電腦網路
防火牆係從原文FireWall翻譯過來的! 以學術觀點來說只要具備對網路上的封包進行檢查與過濾功能的軟硬體都可稱為防火牆. 簡單的說法就如同家中裝設的濾水器一樣, 有活性碳除臭, 紫外線殺菌, 逆滲透膜等.... 目的是保持自來水的品質與純淨! 防火牆就是保障進出網路的品質與純淨! 防毒軟體不等於防火牆 ( 某些防毒軟體內建防火牆功能, 但防毒軟體絕對不是防火牆! ) 防火牆功能封包過濾 (Packet Filter) 代理機制 (Proxy) 應用階層閘門 (Application Level Gateway) 電路層次閘門 (Circuit Level Gateway) 網路位址轉譯 (Network Address Translation, NAT)
圖片參考:http://myweb.hinet.net/home6/sywu/chap13/image13/F13-3.gif
1.5.1 何謂防火牆http://home.kimo.com.tw/neurogliaa/firewall.html 防火牆是控制往來兩個網段交通的工具,它以來源的封包位址、所要要求的服務等,來決定允許資料流通過,或是擋掉它。如果設定正確的話,那防火牆只允許以它設定的遊戲規則讓外部網路來存取內部網路,通常企業或公司使用它來保護他們的網路基礎建設和隔離既大又不安全的互連網。你可以把它想像成足球比賽中的守門員,足球就代表封包。防火牆的責們就是阻擋不被允許的封包進入內部網路。當然,這裡的守門員很可憐,他必須允許符合遊戲規則的足球進入網子內,否這個遊戲就沒什好玩的。 傳統的封包過濾器出現大概也有十年了,它統常被實作在路由器或防火牆之內。顧名思意,封包過濾器的主要工作就是檢查封包;它會檢查封包的表頭和方向,然後決定要讓封包通過或是擋掉它。傳統的封包過濾器檢查封包大概是依如下幾個方向,這些資訊絕大部份都存在封包表頭: ◆ 來源IP位址 ◆ 目標IP位址 ◆ 來源TCP/UDP連接埠 ◆ 目標TCP/UDP連接埠 ◆ TCP控制旗標(TCP code bit) ◆ 使用的通訊協定 ◆ 進出的方向 ◆ 是否來自信們的網域 一、存取控制法則 表1-1 封包過濾器的法則樣本 Action Source addressdestination address Protocol source portdestination portCode bit Allow Inside Outside Tcp Any 80 Any Allow Outside Inside Tcp 80 >1023 Ack Deny All All All All All All (引用自counter hack p.50 table 2.2 some sample packet filter rules) 絕大部份的封包過濾器是從表格的第一行開始執行;封包過濾器在抓住封包之後就開始核對表格內的通行法則。第一條法則表示允許封包從內部網路的任何連接埠號傳送到外部網路的tcp連接埠號80,也就是說內部網路可以上網觀看網頁;第二條法規代表允許外部網路的tcp連接埠號80傳送封包到內部網路tcp連接埠號大於10232,而且該封包必須是ack封包3,也就是說外部網路的web server可以回應訊息到內部網路;最後一條法則表示阻擋所有的經過封包過濾器,但不符合以上兩個法則的交通。 封包過濾器由一系列的規則來判定是否風許封包通過,這些規則有個專有名詞叫做存取控制列表(access control lists)。當然,每一個封包過濾器的廠商使用不同的語法來建立這規則,更甚者提供圖型介面來建立規,它們(規則)看起來如下: 二、 你所不知的弱點 試著想像你是駭客,你看到了這個封包過濾器有什麼樣的弱點?發揮你的想像力或發揮你的第六感,會有臆想不到的結果。 如果你還是看不出來,那我們來看看第二條法則。第二條法則允許任何外部網路的tcp封包通過封包過濾器,只要是tcp表頭的ack欄位設定成1,而且來源埠號設定成80和目的埠號設定成大於1023。很遺憾,封包過濾器並無法判別是否符合法則二的封包就是一定是web server所回應的封包,它(packet filter)看得到的只有封包的表頭。同樣的問題也會在UDP封包上發生(其實UDP封包和IP封包很像,它只是多了port的觀念而已),因為它沒有code bit欄位,所以封包過濾器並沒有辦法判別它。 傳統的封包過濾器儘管有這些限制,但是它還是當今最廣泛使用的網路安全工具。它的特色在於它的速度,因為它們只作簡單的比對,所以封包過濾器可以很快的決定是否允許封包通過。 駭客在遊戲中的目標就是把求踢進網內。要更進一步了解守門員是否有能力守衛球門,就必須分析這個守門員。今日常見的防火牆技術有:traditional packet filter, stateful packet filter, proxy-based firewall。 1.5.2 Traditional Packet Filters(傳統的封包過濾器)
2005-11-18 18:55:22 · answer #1 · answered by Anonymous · 0⤊ 0⤋
用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事
YES貸款理財,歡迎您的加入 LINEID: hot777
銀行貸款 免費諮詢評估 0986、 377、 776
專辦:
房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、
民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、
負債整合、二胎借款、房貸協商、房貸整合降息、
免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費
- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -
推...推....推,若有打擾之處,敬請見諒!
2015-02-14 20:07:57 · answer #2 · answered by 雅萍 1 · 0⤊ 0⤋
到下面的網址看看吧
▶▶http://*****
2014-08-13 17:56:11 · answer #3 · answered by Anonymous · 0⤊ 0⤋