菜单导航

53 张图详解防火墙的 55 个知识点

作者: 精装之家 来源: 精装之家 发布时间: 2022年04月04日 00:06:46

1、什么是防火墙?

防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。

53 张图详解防火墙的 55 个知识点

后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为。

53 张图详解防火墙的 55 个知识点

硬件防火墙可以实现 CIA机密性( Confidentiality )、完整性( Integrity )、可用性( Availability )这三种类型的对应策略。小企业会在局域网和互联网的边界部署防火墙。

53 张图详解防火墙的 55 个知识点

2、防火墙有哪些类型?

防火墙可分为软件防火墙硬件防火墙。软件防火墙又可分为个人防火墙网关防火墙。

个人防火墙

个人防火墙运行在 PC 上,用于监控 PC 和外网的通信信息。在 Windows 操作系统中集成了 Windows 防火墙。

53 张图详解防火墙的 55 个知识点

杀毒软件产品厂家的个人防火墙一般包含在安全软件套件里。

53 张图详解防火墙的 55 个知识点

网关防火墙

在网络中的网关上配置防火墙的功能,能对网络中的流量进行策略控制,这就是网关防火墙。

网关防火墙分为两种,一种是在 Windows 、Linux 等操作系统上安装并运行防火墙软件的软件网关防火墙,另一种是使用专用设备的硬件网关防火墙。

个人防火墙主要监控 PC 的通信流量,网关防火墙是监控网络中所有终端的通信流量,在网关处进行策略控制。

53 张图详解防火墙的 55 个知识点

硬件防火墙

通过硬件设备实现的防火墙叫做硬件防火墙,外形跟路由器相似,接口类型通常有千兆网口、万兆光口。

3、防火墙有哪些技术类型?

53 张图详解防火墙的 55 个知识点

4、什么是代理服务器?

代理服务器是应用网关防火墙的一种。假设客户端和 HTTP 服务器通信时, 客户端发送请求报文时,代理服务器会替代客户端向 HTTP 服务器发送请求;HTTP 服务器回复响应报文时,代理服务器会代替 HTTP 服务器向客户端回复。对于客户端来说,代理服务器就是 HTTP 服务器。客户端和代理服务器、代理服务器和 HTTP 服务器分别建立两个会话。

从客户端收到的请求报文、从服务器收到响应报文,代理服务器都会在应用层进行检查,如果有异常就放弃通信或发送出错信息。

由于代理服务器是会话的起点,对互联网的服务器来说,是看不到客户端的 IP 地址。

53 张图详解防火墙的 55 个知识点

报文过滤防火墙是以 IP 或 TCP/UDP 为对象,判断是否允许通信。而应用网关防火墙是以应用程序为对象,也就是将 FTP 、HTTP 、Telnet 、DNS 等为对象进行判断。

5、防火墙有哪些接口模式?

防火墙有四种接口模式,分别是 L3 模式、L2 模式、L1 模式TAP 模式。

53 张图详解防火墙的 55 个知识点

L1 ~ L3 模式是将防火墙进行串连,TAP 模式是防火墙进行旁挂。

53 张图详解防火墙的 55 个知识点

6、防火墙能防范哪些威胁?

防火墙能够防范的威胁如下:

窃听 :通过窃听网络数据获取银行卡号、密码等重要信息

53 张图详解防火墙的 55 个知识点

篡改 :将网站主页、邮件等通信内容恶意修改

53 张图详解防火墙的 55 个知识点

破坏 :通过电脑病毒或DoS攻击等破坏系统的正常工作

53 张图详解防火墙的 55 个知识点

冒充 :冒充他人发送邮件,对接收方进行钓鱼、诈骗等行为

53 张图详解防火墙的 55 个知识点

信息泄露 :电脑或服务器上的重要信息或文档泄露

53 张图详解防火墙的 55 个知识点

攻击跳板 :作为病毒部署或DoS攻击的跳板

53 张图详解防火墙的 55 个知识点

垃圾邮件 :以营利为目的发送大量邮件

7、有哪些人会威胁安全?

黑客 ( hacker ):是指精通计算机技术的人,并非特指网络攻击者。

破解者 ( cracker ):对网络进行非法访问、窃听信息、篡改等行为的人。

攻击者 ( attacker ):使用 DoS 等攻击系统,以造成系统宕机为目的的人。

妨碍者 :发送大量垃圾邮件、在论坛粘贴大量广告、发布大量无意义信息的人。

普通用户 :尽管不会主动攻击,但在病毒、蠕虫等感染电脑后,成为威胁网络安全的对象。