Linux安全技术和防火墙介绍
2023-09-14 09:01:52 时间
安全技术和防火墙
1.1 安全技术
- 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式
- 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式
- 防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略
1.2 防火墙的分类
按保护范围划分:
- 主机防火墙:服务范围为当前一台主机
- 网络防火墙:服务范围为防火墙一侧的局域网
按实现方式划分:
- 硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,如:华为,天融信Checkpoint,NetScreen等
- 软件防火墙:运行于通用硬件平台之上的防火墙的应用软件,ISA –> Forefront TMG
按网络协议划分:
- 网络层防火墙:OSI模型下四层,又称为包过滤防火墙
- 应用层防火墙/代理服务器:代理网关,OSI模型七层
包过滤防火墙
网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表(ACL),通过检查数据流中每个数据的源地址,目的地址,所用端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过
优点:对用户来说透明,处理速度快且易于维护
缺点:无法检查应用层数据,如病毒等
应用层防火墙
应用层防火墙/代理服务型防火墙,也称为代理服务器(Proxy Server)
将所有跨越防火墙的网络通信链路分为两段
内外网用户的访问都是通过代理服务器上的“链接”来实现
优点:在应用层对数据进行检查,比较安全
缺点:增加防火墙的负载
提示:现实生产环境中所使用的防火墙一般都是二者结合体,即先检查网络数据,通过之后再送到应用层去检查
参考链接:http://www.yunweipai.com/35035.html
相关文章
- 【华为云技术分享】Linux软件安装的几种方法 (一)—— apt-get
- 【华为云技术分享】Linux内核的分布式编译(2)
- 【华为云技术分享】Linux内核模块依赖图绘制(2)
- 【华为云技术分享】Linux内核编程环境 (2)
- 【华为云技术分享】Linux内核编程环境 (1)
- Linux rm删除大批量文件
- linux使用shell执行一个Python文件
- 【网址收藏】在 Linux 中使用 OBS 和 Wayland 进行屏幕录制
- 《安富莱嵌入式周报》第285期:电子技术更新换代太快,我要躺平,Linux内核6.1已经并入RUST,一夜161个网站密码遭泄,Matlab精选课件,开源电子书
- 【华为云技术分享】【开发记录】Linux服务器维护常用命令(二)
- 【华为云技术分享】Linux内核模块依赖图绘制(2)
- linux服务器的所有服务web/dns/dhcp/vsftp-nfs-samba的配置
- 《Kubernetes网络权威指南》读书笔记 | Linux隧道网络的代表:VXLAN
- linux内核radeon gpu源码解析2 —— 什么是drm
- xshell远程linux服务器调整主机名和用户名颜色
- Linux内核映像vmlinux、Image、zImage、uImage区别
- linux--环境变量
- Linux 操作系统基础知识总结
- 【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。
- 那些你必须会的linux基本操作
- Linux基础笔记19 | 磁盘管理相关命令与RAID技术
- Linux好用命令之gzip保留原文件解压缩