作为弱电行业的人员来说 , 其实对防火墙不必了解的太清楚 , 只需要了解它的作用与功能就行 , 然后在实际应该中看是否需要使用 。
1、什么是防火墙?
我们知道 , 原是指古代人们房屋之间修建的那道墙 , 这道墙可以防止火灾发生的时候蔓延到别的房屋 。
而这里所说的防火墙当然不是指物理上的防火墙 , 而是指隔离在本地网络与外界网络之间的一道防御系统 , 其实原理是一样的 , 也就是防止灾难扩散 。
应该说 , 在互联网上防火墙是一种非常有效的网络安全模型 , 通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接 , 同时不会妨碍人们对风险区域的访问 。 所以它一般连接在核心交换机与外网之间 。
如下图 , 它的连接就可以看出 , 它基本上在内部网络与外网之间 , 起到一个把关的作用 。
文章插图
2、防火墙的工作原理?
防火墙可以监控进出网络的通信量 , 从而完成看似不可能的任务 , 仅让安全、核准了的信息进入 , 同时又抵制对企业构成威胁的数据 ,
说白了 , 它就像一个守城队 , 这个城处于紧张状态 , 只能让外界的良民进城 , 对城里的坏人进行盘点 , 不放走一个坏人 。
随着安全性问题上的失误和缺陷越来越普遍 , 对网络的入侵不仅来自高超的攻击手段 , 也有可能来自配置上的低级错误或不合适的口令选择 。
还来说城 ,
入城盘点:入侵者想要进入一座城 , 它有多种方式 , 打扮成各种方式入城 , 例如 , 假口令、假令牌 , 伪装等 。 所以守城队是防上这种可疑的人员入城的 , 另外对于城内百姓 , 也是禁止百姓靠近城内的主要防御设施 。
出城监视:同时为了更好保护城内百姓 , 守城队当然还需要打探城外的动向 , 了解到那些地方安全 , 那些地方有危险 , 然后规定普通百姓想要出城 , 有一些地方能去 , 有些地方有危险不能去 。
因此 , 防火墙的作用是防止不希望的、未授权的通信进出被保护的网络 , 迫使单位强化自己的网络安全政策 。 一般的防火墙都可以达到以下目的:
一是:可以限制他人进入内部网络 , 过滤掉不安全服务和非法用户;
二是:防止入侵者接近你的防御设施;
三是:限定用户访问特殊站点 。
四是:为监视Internet安全提供方便 。
三、防火墙的架构与工作方式?
防火墙可以使用户的网络划规划更加清晰明了 , 全面防止跨越权限的数据访问 , 如果没有防火墙的话 , 你可能会接到许许多多类似的报告 , 比如单位内部的财政报告刚刚被数万个email邮件炸烂 。
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成 。
1、屏蔽路由器:
是一个多端口的IP路由器 , 它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发 。 屏蔽路由器从包头取得信息 , 例如协议号、收发报文的ip地址和端口号、连接标志以至另外一些IP选项 , 对IP包进行过滤 。
这里面举个例子:
一堆人来到一个快要开盘楼盘售楼部买房 , 售楼小姐先需要对你们进行大概的登记和了解 , 你是否有正规工作 , 是否是本市户口 , 是否能正常贷款 , 首付多少、、、,当进行这一系列的问题后 , 售楼小姐会对来买房的人员进行一个过滤 。
2、代理服务器:
是防火墙中的一个服务器进程 , 它能够代替网络用户完成特定的TCP/TP功能 。 一个代理服务器本质上是一个应用层的网关 , 网关我们前天讲到过 , 它就是一个关口 。
一个为特定网络应用而连接两个网络的网关 。 用户就一项TCP/TP应用 , 比如Telnet或者FTP , 同代理服务器打交道 , 代理服务器要求用户提供其要访问的远程主机名 。
当用户答复并提供了正确的用户身份及认证信息后 , 代理服务器连通远程主机 , 为两个通信点充当中继 。 整个过程可以对用户完全透明 。 用户提供的用户身份及认证信息可用于用户级的认证 。
还来讲买房:
当你已经符合买房的条件了 , 你要买到房 , 关键的环节就是贷款 , 这时售楼顾问就是网关 , 你提供完整的贷款资料(工资证明 , 收入明细等)给售楼顾问 , 售楼顾问会审核下 , 各条件都符合了 , 没有问题的话 , 他就提交给银行 , 贷款批下来了 , 房子就可以顺利的买到了 。
推荐阅读
- 四大美女之一的杨贵妃真是体态丰腴 丰腴的意思
- Dior真的是美到开挂 dior是什么意思
- 贝壳宝手机云评测 贝壳安全
- 痤疮出现的原因有哪些 痤疮原因
- 王安石初出茅庐的这首诗 初出茅庐是什么意思
- 市场部文案的岗位职责
- 打动人心的文案,都是这样写出来的
- 为什么杜蕾斯的文案工资月薪5万?
- 三角形的面积怎么求? 直角三角形的面积公式
- 电流互感器的工作原理 漏电保护器原理