我們常常聽到防火牆一詞,相信各位也都瞭解所謂的防火牆就是由軟件和硬件設備組合而成,在內部網與外部網之間、專用網與公共網之間的界面上構造的保護屏障。那麼,機房為什麼要使用防火牆呢?
一、機房為什麼要使用防火牆
Internet防火牆主要是為了防範黑客三種蓄意破壞的方式:
(1)入侵:最常見的破壞方式,入侵後就可以正當使用電腦。入侵者希望自己能變成合法的使用者,任意使用電腦
(2)拒絕服務:最容易且不直接破壞系統的方式,黑客只要發出如洪水般的垃圾封包就可以癱瘓某部電腦,使得系統無法正常提供服務
(3)資訊竊盜:黑客竊取使用者的帳號及密碼,就可以進入電腦竊取所需的資訊
二、防火牆的架構與工作方式是怎樣的
防火牆可以使用戶的網絡劃規劃更加清晰明瞭,全面防止跨越權限的數據訪問,如果沒有防火牆的話,你可能會接到許許多多類似的報告,比如單位內部的財政報告剛剛被數萬個Email郵件炸爛。
一套完整的防火牆系統通常是由屏蔽路由器和代理服務器組成。
1、屏蔽路由器:
是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標誌以至另外一些IP選項,對IP包進行過濾。
這裡面舉個例子:
一堆人來到一個快要開盤樓盤售樓部買房,售樓小姐先需要對你們進行大概的登記和了解,你是否有正規工作,是否是本市戶口,是否能正常貸款,首付多少、、、,當進行這一系列的問題後,售樓小姐會對來買房的人員進行一個過濾。
2、代理服務器:
是防火牆中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個代理服務器本質上是一個應用層的網關,網關我們前天講到過,它就是一個關口。
一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同代理服務器打交道,代理服務器要求用戶提供其要訪問的遠程主機名。
當用戶答覆並提供了正確的用戶身份及認證信息後,代理服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用於用戶級的認證。
還來講買房:
當你已經符合買房的條件了,你要買到房,關鍵的環節就是貸款,這時售樓顧問就是網關,你提供完整的貸款資料(工資證明,收入明細等)給售樓顧問,售樓顧問會審核下,各條件都符合了,沒有問題的話,他就提交給銀行,貸款批下來了,房子就可以順利的買到了。
三、防火牆的工作原理是什麼
防火牆可以監控進出網絡的通信量,從而完成看似不可能的任務,僅讓安全、核准了的信息進入,同時又抵制對企業構成威脅的數據,說白了,它就像一個守城隊,這個城處於緊張狀態,只能讓外界的良民進城,對城裡的壞人進行盤點,不放走一個壞人。
隨著安全性問題上的失誤和缺陷越來越普遍,對網絡的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇。
還來說城,
入城盤點:入侵者想要進入一座城,它有多種方式,打扮成各種方式入城,例如,假口令、假令牌,偽裝等。所以守城隊是防上這種可疑的人員入城的,另外對於城內百姓,也是禁止百姓靠近城內的主要防禦設施。
出城監視:同時為了更好保護城內百姓,守城隊當然還需要打探城外的動向,瞭解到那些地方安全,那些地方有危險,然後規定普通百姓想要出城,有一些地方能去,有些地方有危險不能去。
因此,防火牆的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。一般的防火牆都可以達到以下目的:
一是:可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;
二是:防止入侵者接近你的防禦設施;
三是:限定用戶訪問特殊站點。
四是:為監視Internet安全提供方便。
以上就是有關於防火牆知識的全部內容了,其實作為弱電行業的人員來說,對於防火牆可以不必瞭解的如此清楚,只需要瞭解它的作用與功能即可,然後在實際應該中看是否需要使用。
提示:還在為智能化項目方案通宵熬夜?還在到處找報價模板?下載“報價優選”,海量智能方案和報價模板任你使用!報價優選作為弱電智能化行業的第一款專業的方案報價軟件,除了能夠快速應用到智能家居行業,也將能夠覆蓋弱電智能化的所有領域,包括智能建築 、智能家居、安防、人工智能與服務機器人、智能硬件、智慧城市、智慧社區等。
閱讀更多 千家智客 的文章
