通信人家园

标题: 调戏防火墙(一)框架介绍  [查看完整版帖子] [打印本页]

时间:  2012-4-1 13:00
作者: shaoyuan8     标题: 调戏防火墙(一)框架介绍

本文有缪论,阅读需谨慎,纯属个人主观臆断与经验之谈。调过路由交换的人都会调试防火墙,因为它的web界面太傻瓜了,人见人爱,花见花开。如此好调的东西,不得不由你戏说一番。
出来混江湖扬要么图名要么图利,无非一个套路:人无我有、人有我专、人专我精、人精我绝。由于各安全厂商习未能习得灭绝师太的真传,总是一群婆婆卖瓜,自卖自夸,至于好在哪里,还得看它是哈密瓜还是大西瓜。
欲练天下神功,无需挥刀自宫,一本易经在手,足以骗吃骗喝。厂家派系虽多,产品原理万变不离其宗。为什么需要一台防火墙,因为这年头太不太平了。让我们见见网络上常见的六大杀手:



如果你能入侵中国银行的账户密码中心,大家谁还工作啊,每天数数钞票好了,无论你是添加账号后面的000,还是攻击银行的账户中心、恐怖勒索、卖号谋利、或者自杀性袭击,谁都怕你,但是防火墙不怕怕。
无论你是“数据嗅探”,想知道操作系统、服务端口与业务协议;还是想“占着茅坑不拉屎”、抢占资源耗着服务器,防火墙针对这种“拒绝服务”也能见招拆招。无论是“社会工程”使用假情报套取信息,还是“BUG和病毒”通过漏洞搞攻击,有防火墙在,谁都不怕怕。


有攻就有防,防火墙防御路线图:
身份验证——安全准入——数据过滤——信息加密——安全策略——补丁与关服务


防火墙拳打妖魔鬼怪两件宝,一套加密技术,一套安全技术。


一、加密技术
















二、安全技术
访问控制、IDS(入侵检测系统)、IPS(入侵防御系统)、  VPN(Virtual Private Network)






















后面让我们从防火墙的基本配置开始,让你了解它攻防的魅力,参见《调戏防火墙(二)简单配》




通信人家园 (https://www.txrjy.com/) Powered by C114