再谈防火墙及防火墙的渗透

2016-01-29 16:40 13 1 收藏

再谈防火墙及防火墙的渗透,再谈防火墙及防火墙的渗透

【 tulaoshi.com - 防火墙的作用 】

(一)  防火墙介绍

    防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。
    
    防火墙的功能有:
    1、过滤掉不安全服务和非法用户
    2、控制对特殊站点的访问
    3、提供监视Internet安全和预警的方便端点
    
    防火墙并不是万能的,也有很多防火墙无能为力的地方:
    1、防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往Internet的连接,从而绕过防火墙,造成一个潜在的backdoor.恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳板,发起绕过防火墙的不受限制的攻击。
    2、防火墙不是防毒墙,不能拦截带病毒的数据在网络之间传播。
    3、防火墙对数据驱动式攻击也无能为力。

    因此,我们不能过分依赖防火墙。网络的安全是一个整体,并不是有某一样特别出色的配置。网络安全遵循的是“木桶原则”。

    一般防火墙具备以下特点:

    1、广泛的服务支持:通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、 FTP等;

    2、对私有数据的加密支持:保证通过Internet进行虚拟私人网络和商务活动不受损坏;

    3、客户端认证只允许指定的用户访问内部网络或选择服务:企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分;

    4、反欺骗:欺骗是从外部获取网络访问权的常用手段,它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们;

    5、C/S模式和跨平台支持:能使运行在一平台的管理模块控制运行在另一平台的监视模块。

    让我们来看看传统的防火墙工作原理及优缺点:
    
    1.(传统的)包过滤防火墙的工作原理

  包过滤是在IP层实现的,因此,它可以只用路由器完成。包过滤根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等报头信息来判断是否允许包通过。过滤用户定义的内容,如IP地址。其工作原理是系统在网络层检查数据包,与应用层无关,包过滤器的应用非常广泛,因为CPU用来处理包过滤的时间可以忽略不计。而且这种防护措施对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用起来很方便。这样系统就具有很好的传输性能,易扩展。但是这种防火墙不太安全,因为系统对应用层信息无感知——也就是说,它们不理解通信的内容,不能在用户级别上进行过滤,即不能识别不同的用户和防止IP地址的盗用。如果攻击者把自己主机的IP地址设成一个合法主机的IP地址,就可以很轻易地通过包过滤器,这样更容易被黑客攻破。 基于这种工作机制,包过滤防火墙有以下缺陷:

  通信信息:包过滤防火墙只能访问部分数据包的头信息;

  通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;

  信息处理:包过滤防火墙处理信息的能力是有限的。

    比如针对微软IIS漏洞的Unicode攻击,因为这种攻击是走的防火墙所允许的80端口,而包过滤的防火墙无法对数据包内容进行核查,因此此时防火墙等同于虚设,未打相应patch的提供web服务的系统,即使在防火墙的屏障之后,也会被攻击者轻松拿下超级用户的权限。
    
    包过滤防火墙的缺点和不足,可以在应用层解决。下面我们来看看应用层网关

  2.应用网关
    
    1、应用代理服务器(Application Gateway Proxy)

    在网络应用层提供授权检查及代理服务。当外部某台主机试图访问受保护网络时,必须先在防火墙上经过身份认证。通过身份认证后,防火墙运行一个专门为该网络设计的程序,把外部主机与内部主机连接。在这个过程中,防火墙可以限制用户访问的主机、访问时间及访问的方式。同样,受保护网络内部用户访问外部网时也需先登录到防火墙上,通过验证后,才可访问。

    应用网关代理的优点是既可以隐藏内部IP地址,也可以给单个用户授权,即使攻击者盗用了一个合法的IP地址

来源:http://www.tulaoshi.com/n/20160129/1499273.html

延伸阅读
标签: 防火墙
打开控制面板 点击电脑左下角的开始,然后打开控制面板。 选择防火墙 然后,在控制面板中选择防火墙。 选择打开或关闭Windows防护墙 接着,选择左侧的打开或关闭Windows防护墙。 选择关闭Windows防火墙 在窗口中选择关闭Windows防火墙,最后点击确定就OK了。 微信公众号搜索“ 图老师 ”或者“ tulaoshi_com ”加关注,...
标签: 软件教程
瑞星防火墙是是由瑞星公司开发出的一款防止网络黑客攻击系统的软件。防火墙最关键的地方就是规则的设置,很多朋友都想知道一些关于瑞星防火墙规则的文章,下面小编就为大家分享一篇关于瑞星防火墙危险规则和端口文章,希望能帮到大家 简单为大家介绍一下在使用动态IP的系统里为瑞星防火墙添加“抵御SCO炸弹”步骤...
标签: windows 操作系统
笔者的Windows XP出现了一个奇怪的问题:在查看“本地连接”的属性,并切换到“高级”选项卡后,本来应该出现的Windows防火墙(ICF)不见了!取而代之的是一个提示:Windows不能显示 此连接的属性。Windows Management Instrumentation(Windows管理体系结构组件WMI)信息可能损坏。要更正此问题,请使用系统还原将Windows还原到一个较早的...
标签: 防火墙
打开控制面板 在“控制面板”窗口中单击“Windows防火墙”超链接。 单击更改通知设置 打开“控制面板”窗口,单击左侧的“更改通知设置”超链接。 设置防火墙开启状态 打开“自定义设置”窗口,即可对防火墙的开启状态与通知选项进行设置。 设置Windows防火墙 在“Windows防火墙”窗口中单击“允许程...
什么是防火墙? 防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大...

经验教程

158

收藏

22
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部