Una introducción detallada al importante conocimiento del servidor de seguridad de Internet

Para el servidor de seguridad, muchos usuarios lo consideran una herramienta alternativa, básicamente, utilizan software antivirus, pocas personas pensarán en él, pero la función del servidor de seguridad no es solo en estos lugares. Todavía hay muchas funciones que no entendimos, y le daremos una introducción completa hoy.

1. Introducción

La tecnología de cortafuegos es una tecnología de seguridad de aplicaciones basada en la tecnología moderna de redes de comunicación y tecnología de seguridad de la información. Se utiliza cada vez más en redes privadas y redes privadas. Incluso en el medio ambiente, especialmente la red de Internet es la más. El rápido desarrollo de Internet ha provocado la aparición de productos de cortafuegos en pocos años, y pronto formó una industria: en 1995, el mercado de los productos de tecnología de cortafuegos que se acaba de lanzar era de menos de 10.000 juegos; a finales de 1996, se había disparado a 10 De acuerdo con la predicción de instituciones de encuestas de negocios con autoridad internacional, el mercado de cortafuegos crecerá a una tasa de crecimiento compuesta del 173% y alcanzará 1.5 millones de unidades para fines de este año. La facturación del mercado aumentará de $ 1.6 mil millones en 1995 a 9.8 este año. Miles de millones de dólares.

Para comprender mejor el firewall de Internet y su proceso de desarrollo, especialmente las características técnicas del firewall de cuarta generación, es muy necesario realizar un examen detallado de la evolución de la tecnología de firewall desde la perspectiva de los productos y las tecnologías.

2. Introducción a la tecnología de firewall de Internet?

Los firewalls originalmente usaban paredes divisorias para evitar que los incendios construyeran edificios. En teoría, los servicios de firewall de Internet se utilizan de manera similar para evitar intrusiones externas. Evita que los peligros (virus, robos de recursos, etc.) en Internet se propaguen a su red. De hecho, el firewall no es como un firewall de la vida real. Es un poco como el foso usado en la piscina de la antigua ciudad guardiana. Sirve para los siguientes propósitos :?

1) Limita a las personas a ingresar desde un punto de control específico;

2) Califique a las personas para que se vayan de un punto en particular;?

3) Evite que los intrusos se acerquen a sus otras defensas;?

4) Prevenga el daño de manera efectiva Destruye tu sistema informático.

En la vida real, los firewalls de Internet a menudo se instalan en redes internas protegidas y se conectan a Internet.

No es difícil ver que todas las transmisiones desde Internet o la información que envíe deben pasar a través del firewall. De esta manera, el firewall desempeña un papel en la protección de la seguridad, como el correo electrónico, la transferencia de archivos, el inicio de sesión remoto y el intercambio de información entre sistemas específicos. Hablando lógicamente, el firewall es una función de separación, restricción y análisis. Esto también se puede ver en la Figura 1. Entonces, ¿qué es exactamente un firewall? De hecho, un firewall es un sistema o un grupo de sistemas que fortalece la defensa de seguridad entre Internet (intranet). Está compuesto por un conjunto de dispositivos de hardware (incluidos enrutadores, servidores) y el software correspondiente. 3. ¿Revisión de la tecnología de firewall y desarrollo de productos?

Los firewalls son una parte integral de las políticas de seguridad de la red. Administran y monitorean el intercambio de información y el comportamiento de acceso entre redes para lograr una administración efectiva de la seguridad de la red. En general, el firewall debe tener las siguientes cinco funciones básicas:?

● Filtrar los datos dentro y fuera de la red;?

● Administrar los comportamientos de acceso desde y hacia la red;?

● Bloquee ciertos comportamientos prohibidos;?

● Registre el contenido y las actividades de información a través del firewall;?

● Detecte y alerte ataques de red. ?

Para lograr las funciones anteriores, en el desarrollo de productos de firewall, se utilizan ampliamente tecnologías avanzadas o avanzadas y medios como la topología de la red, el sistema operativo de la computadora, el enrutamiento, el cifrado, el control de acceso y la auditoría de seguridad. A lo largo del desarrollo del firewall en los últimos años, se puede dividir en las siguientes cuatro etapas (es decir, cuatro generaciones). ?

3.1 Cortafuegos basado en enrutador?

Como la mayoría de los enrutadores incluyen filtrado de paquetes, el control de acceso a la red puede implementarse a través del control de ruta, lo que hace que los enrutadores tengan habilitado el filtrado de paquetes. La primera generación de productos cortafuegos. Las características de la primera generación de productos de firewall son:?

1) Usar el enrutador para analizar el paquete y acceder al paquete en el modo de lista de acceso;?

2) La base para el juicio de filtrado puede ser: dirección, número de puerto, indicador de IP y otras características de la red;?

3) Solo la función de filtrado de paquetes, y el firewall y el enrutador están integrados. De esta manera, una red con bajos requisitos de seguridad puede adoptar un método con una función de firewall conectada al enrutador, y una red con altos requisitos de seguridad necesita usar un solo enrutador como firewall. ?

Las deficiencias de la primera generación de productos de firewall son muy obvias, el rendimiento específico es:?

● El protocolo de enrutamiento es muy flexible y tiene vulnerabilidades de seguridad. Es muy fácil para la red externa explorar la red interna. Por ejemplo, cuando se usa el protocolo FTP, el servidor externo se conecta fácilmente a la intranet desde el puerto 20, e incluso si las reglas de filtrado se establecen en el enrutador, el puerto 20 de la red interna aún puede explorarse externamente. ?

● Existen riesgos de seguridad en la configuración y configuración de las reglas de filtrado de paquetes en el enrutador. La configuración y configuración de las reglas de filtrado en el enrutador es muy complicada e implica la consistencia lógica de las reglas. La efectividad del puerto y la corrección del conjunto de reglas son difíciles para el administrador general del sistema de red. Además, una vez que surge un nuevo protocolo, el administrador tiene que agregar más reglas para limitarlo, lo que a menudo conduce a muchos errores. ?

● El mayor peligro oculto del firewall del enrutador es que el atacante puede "falsificar" la dirección. Dado que la información se transmite en texto sin cifrar en la red, el pirata informático puede falsificar información de enrutamiento falsa en la red para falsificar el firewall. ?

● La falla esencial del cortafuegos del enrutador es: porque la función principal del enrutador es proporcionar un enrutamiento dinámico y flexible para el acceso a la red, y el cortafuegos debe implementar un control estático y fijo en el comportamiento del acceso. Para las contradicciones que son difíciles de reconciliar, la configuración de la regla del firewall puede reducir considerablemente el rendimiento del enrutador. ?

Se puede decir que la tecnología de firewall basada en enrutadores es solo una medida de emergencia para la seguridad de la red. Es muy peligroso usar este recurso para hacer frente a los ataques de hackers. ?