29

Linux,Unix 建立网络防火墙

上传者:itbill

发布时间:2010-10-14 13:19:10

大小:239 K

简介:我们可以用LINUX建立一个企业级的防火墙吗?答案是肯定的,不仅可以,而且功能强大。 我们在这里不打算涉及ipchains,毕竟iptables可以做的更出色。iptables对包的处理和ipchains很不同,已经从链变成了堆叠表,更重要的是iptables可以是基于状态的,而不仅仅是包过滤的。用它可以构建强大的防火墙,据说曾经有人用它写过一万行的代码,想来一定非常很出色。 防火墙的任务 防火墙在实施安全的过程中,至关重要的。一个防火墙策略要符合四个目标,而每个目标通常都不是一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的需求。防火墙要能满足以下四个目标: 1>     实现一个公司的安全策略 防火墙的主要意图是强制执行你的安全策略,比如你的安全策略需要对MAIL服务器的SMTP流量做限制,那么你要在防火墙上强制这些策略。 2>     创建一个阻塞点 防火墙在一个公司的私有网络和分网间建立一个检查点。这种实现要求所有的流量都要经过这个检查点。一旦检查点被建立,防火墙就可以监视,过滤和检查所有进出的流量。网络安全中称为阻塞点。通过强制所有进出的流量都通过这些检查点,管理员可以集中在较少的地方来实现安全目的。 3>     记录internet活动 防火墙还能强制记录日志,并且提供警报功能。通过在防火墙上实现日志服务,管理员可以监视所有从外部网或互联网的访问。好的日志是适当网络安全的有效工具之一。 4>     限制网络暴露 防火墙在你的网络周围创建了一个保护的边界。并且对于公网隐藏了内部系统的一些信息以增加保密性。当远程节点侦测你的网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进入的流量进行检查,以限制从外部发动的攻击。

防火墙 Unix Linux
下 载 37人已下载
分享