翻新时间:2013-12-18
基于Cisco PIX Firewall的防火墙系统
基于Cisco PIX Firewall的防火墙系统 基于Cisco PIX Firewall的防火墙系统 信息技术论文 更新:2006-4-8 阅读: 基于Cisco PIX Firewall的防火墙系统
基于Cisco PIX Firewall的防火墙系统
(西安通信学院 710106) 申普兵 罗达强
摘要:本文介绍了Cisco PIX Firewall防火墙的一些功能和作用。说明了如何利用Cisco PIX Firewall方便快捷地构建一个较为安全的防火墙系统。
关键词:防火墙 IP地址 IP包过滤
1. 引言
随着Internet的进一普及和迅猛发展,针对入网主机的入侵的日益增多,应用防火墙技术势在必行。但各种各样的防火墙产品种类繁多,功能不一,这就给防火墙系统的实现和维护带来了许多难处。如何构建一个安全实用,容易实现的防火墙系统是值得研究的,一般来说,一个完整的防火墙系统既要防止外部入侵,又要防止内部人员的非法访问。对于Cisco PIX Firewall防火墙来说,通过动态和静态的地址映射,管道技术,我们可以方便容易地实现一个较为完整的防火墙系统。
2. Cisco PIX Firewall功能简介
一般说来,一个防火系统就是在两个网络之间实施的若干的存取控制方法的集合。通常有两种类型的防火墙;基于网络层的包过滤防火墙和基于应用层的隔离网络的代理服务器(proxy server)。前一种主要是在网络层根据IP包的源和目的地址及源和目的端口来决定是转发还是丢弃IP包,而后一种是在应用层为每一种服务提供一个代理,鉴于这两种技术都有各自的特点和弊端,建设一个具有良好性能的防火墙应是基于拓扑结构的合理选用和防火墙技术的合理配置。
Ciso PIX Firewall是基于这两种技术结合的防火墙。它应用安全算法(Adaptive Security Algorithm),将内部主机的地址映射为外部地址,拒绝未经允许的包入境,实现了动态,静态地址映射,从而有效地屏蔽了内部网络拓扑结构。通过管道技术,出境访问列表,我们可以有效地控制内、外部各资源的访问。
PIX Firewall可连接四个不同的网络,每个网络都可定义一个安全级别,级别低的相对于级别高的总是被视为外部网络,但最低的必须是全球统一的IP地址。以下,我们仅以两个网络为例介绍Cisco PIX Firewall防火墙系统。
3.Cisco PIX Firewall 的配置过程
在配置之前,应先规划好网络拓扑结构,制定较为祥细的安全策略;
下载文档
网友最新关注
- 三只狗
- 快乐的一天
- 如果
- 我
- 我的妈妈
- 我给老师敬了两个礼
- 老鹰捉小鸡
- 老鼠120
- 哈蜜瓜
- 雪地里的战争
- 希望
- 团结就是力量
- 西瓜
- 老虎变成大熊猫的故事
- 小企鹅回家了
- 档案管理制度
- 工资管理制度
- 区国税局督办检查工作制度
- 文化局党组议事规则
- 区政府工作规则
- 党委议事规则
- 总公司档案管理办法
- 总公司文明单位创建与管理办法
- 开展党员先进性教育,推行公务接待制度改革
- 保密制度
- 员工担保制度
- 档案利用制度
- 关于市政协委员的管理办法
- 委组织部促进民营经济发展服务承诺制度
- 通讯信息工作管理办法
- 浅论统计学中的统计思想
- 试论高等教育行政纠纷解决机制探究
- OECD主要国家软件业发展概况
- 如何上好数学课
- 小学数学活动课的开设原则与形式
- 生物信息学新进展
- 浅谈利用脑神经兴奋规律提高物理课堂教学效果
- 生态问题的信息哲学基础
- 浅议如何选择合适的审计统计抽样方法
- 论 惯 性
- 建构理论统计课堂教学方法初探
- 惯性大小的另一种理解
- EM菌调制秸秆饲料技术
- EM原液在水产养殖中的应用试验
- 探讨物理教学应注重审美观念的培养
- 《小壁虎借尾巴》教学设计之九
- 《乌鸦喝水》
- 《小壁虎借尾巴》教学设计之八
- 《小壁虎借尾巴》教学设计之二
- 《乌鸦喝水》教学设计之七
- 《小壁虎借尾巴》教学设计之五
- 《乌鸦喝水》教学设计之九
- 《小壁虎借尾巴》教学设计之十
- 《四个太阳》第一课时
- 《四个太阳》教学设计之三
- 《小壁虎借尾巴》片断赏析
- 《乌鸦喝水》教学设计之二
- 《乌鸦喝水》第二课时
- 《小壁虎借尾巴》第二课时
- 《要下雨了》教学设计之七