加过滤器结构
内部网络<—>过滤器(Filter)<—>路由器(Router)<—>Internet。
总的来讲,应用网关结构的防火墙系统在安全控制的粒度上更加细致,多数基于软件系统,用户界面更加友好,管理控制较为方便;路由器加过滤器结构的防火墙系统多数基于硬件或软硬件结合,速度比较快,但是一般仅控制到第三层和第四层协议,不能细致区分各种不同业务;有一部分防火墙结合了包过滤和应用网关两种功能,形成复合型防火墙。具体使用防火墙则应该根据本企业实际情况加以选择。
下面我就用一个实际例子讲解建立安全防火墙系统的过程。
网络结构拓扑图
网络情况如图所示。
所有的内部网络用户通过两个路由器连接防火墙,防火墙作为本网络的唯一出口连接到Internet。内部网络有两个网段:192.168.1.0 /255.255.255.0和192.168.2.0 /255.255.255.0。
在本例中,我使用的是基于Linux 的软件防火墙 IPChains 。它运行在系统内核,采用路由器加过滤器结构,但也可以与SQ页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
