频道栏目
首页 > 资讯 > 网络安全 > 正文

防火墙设计规则

22-05-24        来源:[db:作者]  
收藏   我要投稿

防火墙设计规则是一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型:包过滤,电路级网关,应用级网关。

QQ截图20220427114633.jpg

当Internet用户企图访问你网络上的资源时,首先进入的机器就是堡垒主机。因为堡垒主机是直接连接到Internet上的,其上面的所有信息都暴露在公网之上。这种高度地暴露规定了硬件和软件的配置。堡垒主机就好像是在军事基地上的警卫。警卫必须检查每个人的身份来确定他们是否可以进入基地及可以访问基地中的什么地方。警卫还经常准备好强制阻止进入。

基本信息

中文名称

防火墙设计规则

类型

网络安全规则

设计原则

简单性、事故计划

 

常见策略

筛选路由器、屏蔽子网 等

性质

黑客渗透系统

目录

1设计原则

2常见策略

折叠编辑本段设计原则

构造防火墙设备时,经常要遵循下面两个主要的概念。

第一、保持设计的简单性。

第二、要计划好一旦防火墙被渗透应该怎么办。

折叠简单性

一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件。建立你的堡垒主机时要尽可能使用较小的组件,无论硬件还是软件。堡垒主机的建立只需提供防火墙功能。在防火墙主机上不要安装像WEB服务的应用程序服务。要删除堡垒主机上所有不必需的服务或守护进程。在堡垒主机上运行少量的服务给潜在的黑客很少的机会穿过防火墙。

折叠事故计划

如果你已设计好你的防火墙性能,只有通过你的防火墙才能允许公共访问你的网络。当设计防火墙时安全管理员要对防火墙主机崩溃或危及的情况作出计划。如果你仅仅是用一个防火墙设备把内部网络和公网隔离开,那么黑客渗透进你的防火墙后就会对你内部的网络有着完全访问的权限。为了防止这种渗透,要设计几种不同级别的防火墙设备。不要依赖一个单独的防火墙保护惟独的网络。如果你的安全受到损害,那你的安全策略要确定该做些什么。采取一些特殊的步骤,包括:

1、创建同样的软件备份

2、配置同样的系统并存储到安全的地方

3、确保所有需要安装到防火墙上的软件都容易,这包括你要有恢复磁盘。

折叠编辑本段常见策略

四种常见的防火墙设计都提供一个确定的安全级别,一个简单的规则是越敏感的数据就要采取越广泛的防火墙策略,这四种防火墙的实施都是建立一个过滤的距阵和能够执行和保护信息的点。这四种选择是:

1、筛选路由器

2、单宿主堡垒主机

3、双宿主堡垒主机

4、屏蔽子网

筛选路由器的选择是最简单的,因此也是最常见的,大多数公司至少使用一个筛选路由器作为解决方案,因为所有需要的硬件已经投入使用。用于创建筛选主机防火墙的两个选择是单宿主堡垒主机和双宿主堡垒主机。不管是电路级还是应用级网关的配置都要求所有的流量通过堡垒主机。最后一个常用的方法是筛选子网防火墙,利用额外的包过滤路由器来达到另一个安全的级别。

相关TAG标签
上一篇:ARP防火墙
下一篇:计算机信息体系安全包含四个方面:
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站