8.1防火墙基本概念 代理的实现过程 代理服务器 感觉的连接 …:实际的连接 用户 外部主机 2021年2月20日6时分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 8.1 防火墙基本概念 代理的实现过程
8.1防火墙基本概念 814防火墙体系结构 1.双重宿主主机体系结构 双重宿主主机体系结构是围绕具有双重宿主的主体 计算机而构筑的。该计算机至少有两个网络接口,这样 的主机可以充当与这些接口相连的网络之间的路由器, 并能够从一个网络到另一个网络发送P数据包 防火墙内部的网络系统能与双重宿主主机通信,同 时防火墙外部的网络系统(在因特网上)也能与双重宿 主主机通信。通过双重宿主主机,防火墙内外的计算机 便可进行通信了,但是这些系统不能直接互相通信,它 门之间的IP通信被完全阻止 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 8.1 防火墙基本概念 8.1.4 防火墙体系结构 1.双重宿主主机体系结构 双重宿主主机体系结构是围绕具有双重宿主的主体 计算机而构筑的。该计算机至少有两个网络接口,这样 的主机可以充当与这些接口相连的网络之间的路由器, 并能够从一个网络到另一个网络发送IP数据包。 防火墙内部的网络系统能与双重宿主主机通信,同 时防火墙外部的网络系统(在因特网上)也能与双重宿 主主机通信。通过双重宿主主机,防火墙内外的计算机 便可进行通信了,但是这些系统不能直接互相通信,它 们之间的IP通信被完全阻止
8.1防火墙基本概念 双重宿主主机 Internet 的防火墙体系结构 是相当简单的,双 防火墙 重宿主主机位于两 者之间,并且被连 接到因特网和内部 双重宿主主机 的网络。右图显示 内部网络 这种体系结构。 内部主机工作站工作站工作站 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 8.1 防火墙基本概念 双重宿主主机 的防火墙体系结构 是相当简单的,双 重宿主主机位于两 者之间,并且被连 接到因特网和内部 的网络。右图显示 这种体系结构
8.1防火墙基本概念 主机过滤体系结构 Internet 在主机过滤体系 结构中提供安全保护 的主机仅仅与内部网 防火墙|路由器 相连。另外,主机过 滤结构还有一台单独 的路由器(过滤路由 内部网络 器)。在这种体系结 构中,主要的安全由 □口 数据包过滤提供,其 结构如右图所示 堡垒主机工作站工作站作站 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 8.1 防火墙基本概念 2.主机过滤体系结构 在主机过滤体系 结构中提供安全保护 的主机仅仅与内部网 相连。另外,主机过 滤结构还有一台单独 的路由器(过滤路由 器)。在这种体系结 构中,主要的安全由 数据包过滤提供,其 结构如右图所示
8.1防火墙基本概念 3.子网过滤体系结构 Internet 子网过滤体系结构添加 了额外的安全层到主机过滤 体系结构中,即通过添加参 参数网人 部路由器 堡 子网过滤体系结构的最/防录 数网络,更进一步地把内部 网络与因特网隔离开。 四回内部路由器 简单的形式为两个过滤路由 内部网絡 器,每一个都连接到参数网 个位于参数网与内部的网 络之间,另一个位于参数网 与外部网络之间 内部主机工作站工作站工作站 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 8.1 防火墙基本概念 3.子网过滤体系结构 子网过滤体系结构添加 了额外的安全层到主机过滤 体系结构中,即通过添加参 数网络,更进一步地把内部 网络与因特网隔离开。 子网过滤体系结构的最 简单的形式为两个过滤路由 器,每一个都连接到参数网, 一个位于参数网与内部的网 络之间,另一个位于参数网 与外部网络之间