防火墙(Firewall)

防火墙概念:

  也称Firewall,在网络中把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略则称之为防火墙。它常常安装在内部网和外部网的边界点上。之后随着技术的不断发展使得防火墙不但用于防范外网(企业拒绝服务攻击或者非法访问等),也可以防范从内网到外网泄露信息的作用、把内部网络作为攻击跳板等行为。

防火墙(Firewall)_第1张图片 

 防火墙类型:

  大范围分为软件防火墙和硬件防火墙(机密性、完整性、可用性,一般小型企业中将防火墙部署在局域网和互联网的边界)

 软件防火墙又可分为个人防火墙和网关防火墙

个人防火墙:

运行在像咋们平时用的pc终端windows操作系统中集成的windows防火墙

防火墙(Firewall)_第2张图片

 另外相关杀软的那些个人防火墙一般集成到了安全软件的套件中,比如火绒是我们个人终端机上常用的杀软(广告少,良心软件),再比如是瑞星(国产杀软)、金山毒霸等。

防火墙(Firewall)_第3张图片

网关防火墙:

网关上配置防火墙的功能,能够对网络中的流量进行策略控制

网关防火墙安装在windows或Linux等的服务器上

 硬件防火墙:

显而易见,通过硬件设备实现的防火墙,外观跟路由器相似,接口类型通常有千兆网口、万兆光口

 防火墙(Firewall)_第4张图片

防火墙技术类型:

 

分组过滤型---------在没有防火墙设备时,可以由路由器代替实现。根据网络中的传输的IP分组头部和TCP/IP分组头部,获得源目IP地址以及端口号,以这些信息作为过滤条件来决定是否转发这个分组。分组过滤会用到访问控制列表

应用网关型-----------不以分组为单位进行通信过滤,而是特定的应用程序会话

电路层网关型--------在传输层进行连接中继,也就是第四层代理,通过SOCKS协议实现。

内网终端连接外部网络时,终端与网关建立新的TCP连接。使用电路层网关,不用设置安全认证端口和NAT,就可以让私有地址的内网终端访问外部网络

状态检测型:动态分组过滤的一种,通过检测TCP的连接状态阻挡来路不明的分组,简称SPI。可以抵挡如下类型的攻击:

在允许通信的范围内发送附带TCP的ACK标志位的分组,从而入侵内部网络

在FTP通信时,无论是否建立控制连接,都会创建数据连接进而入侵内部网络

 什么是代理服务器?

 代理服务器是应用网关防火墙的一种。当客户端和HTTP服务器通信时,客户端发送请求报文时,代理服务器会替代客户端向HTTP服务器发送请求;HTTP回复响应报文时,代理服务器会代替HTTP服务器向客户端回复。然而对于客户端来说,代理服务器就是HTTP服务器。代理服务器和HTTP服务器分别建立两个会话。

·从客户端收到的请求报文,从服务器收到响应报文,代理服务器都会在应用层进行检查,如果有异常就放弃通信或发送出错信息。

·由于代理服务器是会话的起点,对互联网的服务器来说,是看不出客户端的IP地址

防火墙(Firewall)_第5张图片

防火墙能防范哪些危害?

 窃听:通过窃听网络数据获取银行卡号、密码等重要信息

防火墙(Firewall)_第6张图片

 篡改:将网站主页、邮件等通信内容恶意修改

防火墙(Firewall)_第7张图片

破坏:通过电脑病毒或DOS攻击等破坏系统的正常工作

防火墙(Firewall)_第8张图片

冒充:冒充他人发送邮件,对接收方进行钓鱼、诈骗等行为

防火墙(Firewall)_第9张图片

信息泄露:电脑或服务器上的重要信息或文档泄露

防火墙(Firewall)_第10张图片

 攻击跳板:作为病毒部署或DoS攻击的跳板

防火墙(Firewall)_第11张图片

 

 

 

 

你可能感兴趣的:(linux,服务器,网络)