通信技术 - 防火墙


存在多种方法来应对或至少减少安全威胁。其中一些是 -

  • 对访问服务的用户进行身份验证
  • 为授权用户提供访问权限
  • 使用加密密码进行远程登录
  • 使用生物识别授权参数
  • 限制进出交通

防火墙是防止未经授权访问专用网络的第一道防线。它们可以有效地用于抵御病毒、特洛伊木马或蠕虫攻击。

防火墙

防火墙如何工作

字典将防火墙定义为旨在抑制或防止火势蔓延的墙或隔断。在网络中,旨在保护内部网免受未经授权的访问的系统称为防火墙。使用万维网软件创建的专用网络称为Intranet。防火墙可以通过硬件和软件来实现。

所有进出网络的流量都通过防火墙进行路由。防火墙检查每条消息并阻止那些不符合预定义安全标准的消息。

这些是防火墙使用的一些流行技术 -

  • 数据包级别过滤- 这里根据用户定义的规则检查每个数据包。它非常有效且对用户透明,但配置困难。此外,由于 IP 地址用于识别用户,恶意方的IP 欺骗可能会适得其反。

  • 电路级过滤- 就像良好的旧电话连接一样,电路级过滤在两个系统之间建立连接时应用安全机制。一旦连接被认为是安全的,就可以为该会话进行数据传输。

  • 应用程序级别过滤- 在这里,安全机制应用于常用的应用程序,如 Telnet、FTP 服务器、存储服务器等。这非常有效,但会降低应用程序的性能。

  • 代理服务器- 顾名思义,代理服务器用于中断所有传入和传出消息并掩盖真实的服务器地址。

防火墙可以结合使用两种或多种技术来保护网络,具体取决于所需的安全程度。