第4章如何建立应用级网关.PDFVIP

下载 第4章 如何建立应用级网关 本章我们将构建具有高安全等级的应用级网关。这里描述的配置是 AT T 贝尔实验室的研 究团体实际使用的应用级网关。需要注意的是我们并不关心该网关的细节。网关的安全性并 不取决于严守机密或“模棱两可的安全”。不存在隐藏的陷门或秘密入口。实际上，在早先的 安装中，外面的机器变成如此安全，以致于我们竟失去了向它登录的能力。 我们建立网关采用的是标准 U N I X计算机、现有的路由器、一些简单的软件工具和某些来 源于B S D有效的公共网络后台守护程序。我们将网关配置成可提供能安全处理的大多数流行 功能。你也可建立一个极为相似的网关。 建立这样的网关并不难，但需要时间。需要进行大量组合安装。你的网关可能在细节上 与我们的差别很大，这些差别可能基于造价、复杂性和安全性。其中任何一个网关变种都是 黑客不可逾越的巨大屏障，而对于授权用户则可提供合理的服务。 如果这种结构设计对你似乎太难或不必要，那么请参见本章最后一节关于商业产品的情 况。我们希望你阅读了本章后，能够自己对各种商业产品进行评价，以确定其适用性。 4.1 策略 我们的网关构建在下列策略和假设基础上： • 不能信任公司系统管理员能保证他们机器的安全性。除非有一台最小配