《防火墙与因特网安全（四）》青少年教育丛书.pdfVIP

下载 第4章 如何建立应用级网关 本章我们将构建具有高安全等级的应用级网关。这里描述的配置是 AT T 贝尔实验室的研 究团体实际使用的应用级网关。需要注意的是我们并不关心该网关的细节。网关的安全性并 不取决于严守机密或“模棱两可的安全”。不存在隐藏的陷门或秘密入口。实际上，在早先的 安装中，外面的机器变成如此安全，以致于我们竟失去了向它登录的能力。 我们建立网关采用的是标准 U N I X计算机、现有的路由器、一些简单的软件工具和某些来 源于B S D有效的公共网络后台守护程序。我们将网关配置成可提供能安全处理的大多数流行 功能。你也可建立一个极为相似的网关。 建立这样的网关并不难，但需要时间。需要进行大量组合安装。你的网关可能在细节上 与我们的差别很大，这些差别可能基于造价、复杂性和安全性。其中任何一个网关变种都是 黑客不可逾越的巨大屏障，而对于授权用户则可提供合理的服务。 如果这种结构设计对你似乎太难或不必要，那么请参见本章最后一节关于商业产品的情 况。我们希望你阅读了本章后，能够自己对各种商业产品进行评价，以确定其适用性。 4.1 策略 我们的网关构建在下列策略和假设基础上： • 不能信任公司系统管理员能保证他们机器的安全性。除非有一台最小配置的网关机器，否 则，我们也不保证自己能做到。因此，我们不能容许公司网络和因特网之间的I P连接。 • 相信内部用户会保守公司秘密。我们并不担心内部人员使用 f t p命令将我们的秘密送出去。 如果他们想偷窃信息，有其他更方便的办法。如前所述，安全级别应当名符其实。当我们不 必担心可以保持数千兆字节数据的口袋大小的盒式磁带时，没有必要筑造高墙，防范对外的 f t p 。在这一点上还有其他不同的做法。他们宁愿安装保护措施，以防范穿透到他们内部网络 的入侵者将软件弄走。 • 在没有进行强鉴别时，对因特网上的任何人也不信任。口令并不够安全，它们太容易被 猜出或偷走。 • 允许我们能够提供的服务通过。其他的则对我们的用户不可用。如果我们有很大一项业 务需要进行更多的访问，可以将一台可牺牲的主机安排在防火墙的外面。该机器的管理员对 其安全负责。 • 网关只能将来自因特网上大量的威胁降到最小，对公司而言仍有大量其他的安全威胁存 在。 4.2 硬件配置选项 我们使用了三种通用的应用网关配置 ,它们示于图4 - 1 中。设计A 是带有一个端口的单机。 我们的第一个网关就是这样配置的。它与图 3 - 1 中的基本配置模式相当，主机本身把两个过滤 器合并在里面。虽然它比数据包过滤路由器更安全，但存在某些烦人的配置问题并缺乏失效 66使用第二部分 构建你自己的防火墙 下载 保护设计。配置中的问题是： 通向因特网 区域网络 网关 路由器 内部 外部 a ) 通向因特网 网关 网关 区域网络 I N S I D E O U T S I D E 路由器 网络 专用网络 外部 b ) 通向因特网 网关 路由器 网关 区域网络 I N S I D E (