|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 6、隔離域名服務器(SplitDomainNameSever)
這種技術是通過防火墻將受保護網絡的域名服務器與外部網的域名服務器隔離,使外部網的域名服務器只能看到防火墻的IP地址,無法了解受保護網絡的具體情況,這樣可以保證受保護網絡的IP地址不被外部網絡知悉。
7、郵件轉發技術(Mailforwarding)
當防火墻采用上面所提到的幾種技術使得外部網絡只知道防火墻的IP地址和域名時,從外部網絡發來的郵件,就只能送到防火墻上。這時防火墻對郵件進行檢查,只有當發送郵件的源主機是被允許通過的,防火墻才對郵件的目的地址進行轉換,送到內部的郵件服務器,由其進行轉發。
代理服務器像真的墻一樣擋在內部用戶和外界之間,特別是從外面來的訪問者只能看到代理服務器而看不見到任何的內部資源,諸如用戶的IP等。而內部客戶根本感覺不到它的存在,可以自由訪問外部站點。代理可以提供極好的訪問控制、登錄能力以及地址轉換功能,對進出防火墻的信息進行記錄,便于管理員監視和管理系統。但代理服務器同時也存在一些不足,特別是它會使網絡的訪問速度變慢,因為它不允許用戶直接訪問網絡,而代理又要處理入和出的通信量,因此每增加一種新的媒體應用,則必須對代理進行設置。筆者在一套辦公應用軟件的設計方面,就因為代理服務器的原因折騰了很長時間,結果還是由于設置與容錯方面的問題暫時擱淺了。
狀態監視器(StatefulInspection):
狀態監視器作為防火墻技術其安全特性最佳,它采用了一個在網關上執行網絡安全策略的軟件引擎,稱之為檢測模塊。檢測模塊在不影響網絡正常工作的前提下,采用抽取相關數據的方法對網絡通信的各層實施監測,抽取部分數據,即狀態信息,并動態地保存起來作為以后制定安全決策的參考。檢測模塊支持多種協議和應用程序,并可以很容易地實現應用和服務的擴充。與其它安全方案不同,當用戶訪問到達網關的操作系統前,狀態監視器要抽取有關數據進行分析,結合網絡配置和安全規定作出接納、拒絕、鑒定或給該通信加密等決定。一旦某個訪問違反安全規定,安全報警器就會拒絕該訪問,并作下記錄向系統管理器報告網絡狀態。狀態監視器的另一個優點就是可以監測RemoteProcedureCall和User DatagrqamProtocol類的端口信息。問題當然也有,即狀態監視器的配置非常復雜,而且會降低網絡的速度。
目前防火墻已經在Internet上得到了廣泛的應用,而且由于防火墻不限于TCP/IP協議的特點,也使其逐步在Internet之外更具生命力。客觀的講,防火墻并不是解決網絡安全問題的萬能藥方,而只是網絡安全政策和策略中的一個組成部分,但了解防火墻技術并學會在實際操作中應用防火墻技術,相信會在新世紀的網絡生活中讓每一位網友都受益菲淺。
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。
| 
