信息安全概论第18讲.pptVIP

信息安全概论 第18讲 2008年x月y日 6.3.3 防火墙的应用 1. 防火墙体系结构 2. 防火墙的局限性 6.3.4 防火墙的发展趋势 作业 * * 在实际应用中，防火墙技术的应用都不是单一的，而是结合多种技术构筑防火墙的体系结构，实现一个实用、有效的防火墙系统。 先介绍一下堡垒主机的概念。 堡垒主机 顾名思义，就是位于内部网络的最外层，象堡垒一样防护内部网络的设备。堡垒主机是防火墙体系结构中暴露在Internet上、最容易遭受攻击的设备，因此对其安全性要给予特别的关注。 （1）屏蔽路由器结构 这是一种最简单的体系结构，屏蔽路由器（或主机）作为内外连接的唯一通道，对进出网络的数据进行包过滤。其结构参见图 （2）双重宿主主机结构 （2）双重宿主主机结构 双重宿主主机是至少有两个网络接口的主机，一个网络接口连接内部网络，另一个网络接口连接外部网络，因此主机可以充当内外网的路由器，并能从一个网络向另一个网络直接发送IP数据包。 内部网络与外部网络通过双重宿主主机的过滤、转接方式进行通信，而不是直接的IP通信，双重宿主主机，为不同的服务提供代理。 双重宿主主机充当了堡垒主机的角色，其弱点就在于主机的脆弱性，一旦入侵者攻破堡垒主机，使其仅仅为一个路由器，则外部网络的用户就可以直接访问内部网络。