防火墙技术指南02.pdfVIP

下载 第2章 基 础 连 接 正如你在第 1章“网络互连协议和标准概述”中所看到的 : TCP/IP 的广泛使用和所有从它 发展而来的标准和协议使得基础连接问题对许多机构来说都是必不可少的。的确有许多连接 至因特网的方法，其中一些比另一些更有效，这应归因于这些方法与多种环境和计算机交互 的能力。 不论你是将因特网看作动词─将两个 L A N 或WA N 连接起来，还是将因特网看作名词 ─ 因特网包括了两个或多个不同的网络，当谈论连接性及如何与客户、服务器、网络 （L A N和WA N ）连接，并最后讨论如何对这些连接进行保护时，都不得不考虑基础连接。在 第1章中，我们还提到了一些已经在因特网中使用并发挥作用的协议，以及那些正在被开发和 提出的协议和标准（ I P v 6 ）。但是否因此你的机构便可使用因特网的优势或 I P技术吗？你的公 司使用哪种拓扑结构？在公司中是如何处理文件传输、电子邮件、主机终端仿真会话、硬件 集成，最重要的是，如何处理安全问题？ 这些应是你头脑中很清楚的问题，以便你与公司中的管理部门和 M I S通信，并集中精力解 决为有效地展开基础连接计划所需的技术，不论是刚开始进行连接，还是有了一个大型复杂 网络。在进行网际互连时，你必须集中于连接的安全问题以及打算如何进行。 T C P / I P技术提供任何一个机构所需的基本连接，以收集、分析和发布信息。迅速发展的 存储技术的先进知识对于声音、视频和以及其他宽带信息源是必不可少的。但你必须做好准 备，为所需的安全连接类型选择和使用正确的协议和技术。随着后面对因特网的进一步论述， 你将会发现它是一个荒芜之地！ 因特网是一个允许用户与所有连接的服务器和主机通信的虚拟网络，就好像这些服务器 和主机是本地网络的一部分。然后，需要将此网络的所有细节隐藏起来，用户不必知道。这 就是基础连接要求的开始，而确实是 T C P / I P协议组提供了这个虚拟网络存在的基础。在第 1章 中所提到的协议，制定了系统间信息交换必须遵循的格式和规则。但是，对于网络用户来说， 服务是如何提供的？围绕这些服务的安全问题又是什么？ T C P / I P定义了给网络用户提供服务的多种应用层协议，包括远程登录、文件拷贝、文件 共享、电子邮件、目录服务和网络管理工具。一些应用协议使用范围很广，也有一些仅仅用 于特定目的。在此章中，我们仅集中于其中的一部分协议和它们的安全弱点。以下是一些常 用的T C P / I P应用层协议： ■PING 根据《Computer Dictionary 》( h t t p : / / n i g h t f l i g h t . c o m / f o l d o c / ) ，P I N G可能是源于声 纳回声相应的海底术语。而实际上它是一个程序，通过发送一个或重复发送多个 I C M P 回应请求和等待答复用来检测网络连接。 P I N G工作在I P层，它的服务器端通常完全在 操作系统内核中运行，因此是对远程主机是否活跃的最低层测试，即使高层 T C P服务 不能提供，P I N G常能响应。 ■ Te l n e t 远程登录的因特网标准协议，运行于 T C P / I P之上。 ■R l o g i n 与Te l n e t相似，是允许用户通过网络登录到另一台主机的 4.2BSD UNIX 实用程序。 第2章 基 础 连 接 3 1 下载 R l o g i n与远程主机的守护进程通信。 ■Rsh Remote shell 的缩写。这是一个B e r k e l e y / U N I X 网络命令，用于在远程主机上执行 给定的命令，通过它进行输入输出。 R s h与远程主机的守护进程通信。 ■F T P 文件传输协议。这是一个客户 /服务器协议，允许在 T C P / I P 网络上的两台计算机间 进行文件传输。 ■ T F T P 次要文件传输协议。与F T P极其相似。这是一个通常用于下载引导