Linux安全技术和防火墙介绍
安全技术和防火墙
1.1 安全技术
- 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式
- 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式
- 防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略
1.2 防火墙的分类
按保护范围划分:
- 主机防火墙:服务范围为当前一台主机
- 网络防火墙:服务范围为防火墙一侧的局域网
按实现方式划分:
- 硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,如:华为,天融信Checkpoint,NetScreen等
- 软件防火墙:运行于通用硬件平台之上的防火墙的应用软件,ISA –> Forefront TMG
按网络协议划分:
- 网络层防火墙:OSI模型下四层,又称为包过滤防火墙
- 应用层防火墙/代理服务器:代理网关,OSI模型七层
包过滤防火墙
网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表(ACL),通过检查数据流中每个数据的源地址,目的地址,所用端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过
优点:对用户来说透明,处理速度快且易于维护
缺点:无法检查应用层数据,如病毒等
应用层防火墙
应用层防火墙/代理服务型防火墙,也称为代理服务器(Proxy Server)
将所有跨越防火墙的网络通信链路分为两段
内外网用户的访问都是通过代理服务器上的“链接”来实现
优点:在应用层对数据进行检查,比较安全
缺点:增加防火墙的负载
提示:现实生产环境中所使用的防火墙一般都是二者结合体,即先检查网络数据,通过之后再送到应用层去检查
参考链接:http://www.yunweipai.com/35035.html
Linux安全技术和防火墙介绍相关推荐
- linux安全技术课程报告,综合实例一+linux平台WEB安全技术研究报告.doc
综合实例一linux平台WEB安全技术研究报告 摘 要: 根据网络安全的"木桶理论",网络安全是由若干"木板"元素的安全决定,因此本文就Linux平台下WEB服 ...
- 安全技术和防火墙——iptables防火墙
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.安全技术和防火墙 (一).安全技术 补充说明:--防水墙 (二).防火墙的分类 1.按照保护类型划分: 2.按实现 ...
- linux关闭防火墙stop,linux如何关闭防火墙
我的linux不想开启防火墙了,想要关闭,该怎么办呢?下面由学习啦小编给你做出详细的linux关闭防火墙方法介绍!希望对你有帮助! linux关闭防火墙方法一: 重启后生效 开启: chkconfig ...
- Linux代理服务器与防火墙安装与应用
环境介绍:两台Linux系统(一台用于防火墙[两张网卡,一张连接外网,一张连接内网],一台XP客户机测试用 在2.0内核中,网络防火墙的操作工具名称是ipfwadm 在2.2内核中,网络防火墙的操作工 ...
- 怎么监听linux防火墙,linux怎么查看防火墙是否开启并清除防火墙规则?
iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,下面我们就来看看linux系统中关于iptables的一般常见操作,判断linux系统是否启用了ipt ...
- linux/bsd四大防火墙我们选择谁
经常看到很多人,在争论linux/bsd下面有那么多的防火墙,我们选择谁呢,其实咱们经常碰到的开源防火墙(那些由BSD基础定制开发的商业防火墙ciso,jump,华为等)不在此列)有:iptables ...
- linux 关闭本地防火墙_如何使用Linux防火墙阻止本地欺骗地址
linux 关闭本地防火墙 攻击者正在寻找复杂的方法来渗透受入侵检测和防御系统保护的远程网络. 没有IDS / IPS可以阻止或控制决心接管您的网络的黑客的攻击. 配置不当会使攻击者绕过所有已实施的网 ...
- Linux 文件系统(目录介绍)
Linux 文件系统(目录介绍) Linux 系统大家一定不陌生,学习工作中肯定会和 Linux 打交道.不过谈及 Linux,给人的第一印象可能就是黑乎乎的命令行,乱七八糟的文件夹,甚至安装软件都不 ...
- linux怎么清除防火墙规则,linux怎么查看防火墙是否开启并清除防火墙规则?
iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,下面我们就来看看linux系统中关于iptables的一般常见操作,判断linux系统是否启用了ipt ...
最新文章
- cmd指令卸载java_.net 服务 安装 卸载 命令行 bat cmd
- JavaScript学习笔记(4)
- 一个简单的防爬虫脚本(转载欧彬)
- 使用Androidkiller编译APK文件时出现libpng error: Not a PNG file的错误
- git学习相关的博客地址
- java customerservlet_顾客管理系统java+servlet
- java getevent_Java ActionEvent.getWhen方法代码示例
- java int sum 0 i_【亲和数】 (Java代码)
- python通用编码_python2.7的编码的常见解决方案.md
- spring 官方文档
- puppet中anchor的作用
- 【Gbase】建表时候hash分布列的制定方式(DISTRIBUTED BY column_name)
- [SPM_hw1]记一次项目经历
- NYOJ -11--奇偶数分离
- elementui二维表动态渲染
- python怎么画钟表表盘,python ——钟表,,1、表盘 1 fro
- 用了亿恩的空间,总有上当的感觉
- java判断生肖_Java写出生肖年判断
- 等比矩阵求和-POJ3233
- 疯狂的程序员81:丁骨牛排
热门文章
- 英语语法---名词详解
- es dsl java api_求帮助将dsl翻译为java的API
- 基因分子生物学(1)-基因常识与DNA常识
- 【机器学习】深入理解CatBoost
- 【NLP】GitHub 上有哪些有趣的关于 NLP 的Python项目?
- 【职场】清华同学在鹅厂五星绩效,还是失业了!
- 【Python】可视化配色方案自由啦 (Python版)
- 推荐我记视频课程笔记的方法和几个工具
- 数猪第一名!推荐给你的朋友们!猪只盘点挑战赛Baseline分享
- 【机器学习基础】深入理解极大似然估计(MLE) 1: 引入问题