在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻的實施方式主要有以下三種:
橋模式
橋模式也可叫作透明模式。最簡單的網絡由客戶端和服務器組成,客戶端和服務器處于同一網段。為了安全方面的考慮,在客戶端和服務器之間增加了防火墻設備,對經過的流量進行安全控制。正常的客戶端請求通過防火墻送達服務器,服務器將響應返回給客戶端,用戶不會感覺到中間設備的存在。工作在橋模式下的防火墻沒有IP地址,當對網絡進行擴容時無需對網絡地址進行重新規劃,但犧牲了路由、VPN等功能。
網關模式
網關模式適用于內外網不在同一網段的情況,防火墻設置網關地址實現路由器的功能,為不同網段進行路由轉發。網關模式相比橋模式具備更高的安全性,在進行訪問控制的同時實現了安全隔離,具備了一定的私密性。
NAT模式
NAT(Network Address Translation)地址翻譯技術由防火墻對內部網絡的IP地址進行地址翻譯,使用防火墻的IP地址替換內部網絡的源地址向外部網絡發送數據;當外部網絡的響應數據流量返回到防火墻后,防火墻再將目的地址替換為內部網絡的源地址。NAT模式能夠實現外部網絡不能直接看到內部網絡的IP地址,進一步增強了對內部網絡的安全防護。同時,在NAT模式的網絡中,內部網絡可以使用私網地址,可以解決IP地址數量受限的問題。
防火墻是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術,其實施步驟如下。
將防火墻上架開機;
將所需安裝的防火墻拆箱,將所帶機托安裝在機柜中把防火墻放在機托上,并上禁螺絲,把防火墻開機啟動即可。
配置接口IP地址等;
進入防火墻配置頁面,給防火墻分配一個ip地址。
配置相應的安全策略并刪除原有策略,然后保存并打開。
給防火墻配置NAT,做好內網網交互,如果不鏈接外網可不配置。
把公網地址轉換為私有地址,如果沒有也可以不配置。
將防火墻路由的下一跳設置好讓防火墻接入內網。
開啟包過濾;
如果有則開啟包過濾功能,如果沒有則放棄。
配置登錄用戶和密碼權限;
配置一個用戶并給他設置權限并保存,有需求可以重啟。
推薦文章
