|
转换,使外部网络无法了解内部网络的结构,同时允 许内部网络使用自己编的IP地址和专用网络,防火墙能详尽记录每一个主机的通信,确 保每个分组送往正确的地址。 6.Internet网关技术 由于是直接串连在网络之中,第四代防火墙必须支持用户在Internet互连的所有服务, 同时还要防止与Internet服务有关的安全漏洞。故它要能以多种安全的应用服务器(包 括FTP、Finger、Mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性 ,对所有的文件和命令均要利用“改变根系统调用(chroot)”作物理上的隔离。 在域名服务方面,第四代防火墙采用两种独立的域名服务器,一种是内部DNS服务器,主 要处理内部网络的DNS信息,另一种是外部DNS服务器,专门用于处理机构内部向Intern et提供的部分DNS信息。 在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问;在WWW服务器中 ,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行;在Finger服务器中, 对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击 有关的系统信息;SMTP与POP邮件服务器要对所有进、出防火墙的邮件作处理,并利用邮 件映射与标头剥除的方法隐除内部的邮件环境; Ident服务器对用户连接的识别作专门处 理,网络新闻服务则为接收来自ISP的 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
