,而对于“卧底”的内鬼就无能为力了,这一点各位同道一定要切记,切记!
电路级网关
这种技术是我们在对外连接时最喜欢采用的一种方式。电路级网关对TCP连接进行中继,对数据包只起到转发的作用。因此,电路级网关只依赖于TCP的连接,而不进行任何的附加包处理或者过滤。在应用级网关中,数据包被提交给用户应用层来处理,网关只用来在两个通信终点之间转接数据包,只是简单的字节拷贝,由于连接看起来似乎源于防火墙,所以隐藏了受保护网络的有关信息(如图2)。这种网关对外就像一个代理,而对内则是一个过滤路由器。一个简单的电路级网关仅传TCP的数据段,而增强的电路级网关还应该具有认证的功能。认证技术在近年来也算是网络安全技术中的明星,不过我们的篇幅有限,只好暂时委屈一下这位明星了。
图2 电路级网关
隧道技术的是是非非
所谓“道高一尺,魔高一丈”,虽然防火墙辛辛苦苦地为页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
