翻新时间:2013-12-18
基于Cisco PIX Firewall的防火墙系统
基于Cisco PIX Firewall的防火墙系统 基于Cisco PIX Firewall的防火墙系统 信息技术论文 更新:2006-4-8 阅读: 基于Cisco PIX Firewall的防火墙系统
基于Cisco PIX Firewall的防火墙系统
(西安通信学院 710106) 申普兵 罗达强
摘要:本文介绍了Cisco PIX Firewall防火墙的一些功能和作用。说明了如何利用Cisco PIX Firewall方便快捷地构建一个较为安全的防火墙系统。
关键词:防火墙 IP地址 IP包过滤
1. 引言
随着Internet的进一普及和迅猛发展,针对入网主机的入侵的日益增多,应用防火墙技术势在必行。但各种各样的防火墙产品种类繁多,功能不一,这就给防火墙系统的实现和维护带来了许多难处。如何构建一个安全实用,容易实现的防火墙系统是值得研究的,一般来说,一个完整的防火墙系统既要防止外部入侵,又要防止内部人员的非法访问。对于Cisco PIX Firewall防火墙来说,通过动态和静态的地址映射,管道技术,我们可以方便容易地实现一个较为完整的防火墙系统。
2. Cisco PIX Firewall功能简介
一般说来,一个防火系统就是在两个网络之间实施的若干的存取控制方法的集合。通常有两种类型的防火墙;基于网络层的包过滤防火墙和基于应用层的隔离网络的代理服务器(proxy server)。前一种主要是在网络层根据IP包的源和目的地址及源和目的端口来决定是转发还是丢弃IP包,而后一种是在应用层为每一种服务提供一个代理,鉴于这两种技术都有各自的特点和弊端,建设一个具有良好性能的防火墙应是基于拓扑结构的合理选用和防火墙技术的合理配置。
Ciso PIX Firewall是基于这两种技术结合的防火墙。它应用安全算法(Adaptive Security Algorithm),将内部主机的地址映射为外部地址,拒绝未经允许的包入境,实现了动态,静态地址映射,从而有效地屏蔽了内部网络拓扑结构。通过管道技术,出境访问列表,我们可以有效地控制内、外部各资源的访问。
PIX Firewall可连接四个不同的网络,每个网络都可定义一个安全级别,级别低的相对于级别高的总是被视为外部网络,但最低的必须是全球统一的IP地址。以下,我们仅以两个网络为例介绍Cisco PIX Firewall防火墙系统。
3.Cisco PIX Firewall 的配置过程
在配置之前,应先规划好网络拓扑结构,制定较为祥细的安全策略;
下载文档
网友最新关注
- 《看着我的眼睛》
- 一步与一生
- 品味高考
- 试题评析
- 情感的权力
- 探知的阻碍
- 2003年高考北京满分作文?转折
- 2003年高考上海卷优秀作文--杂而不乱归于大同
- 转折
- 转折
- 转折
- 有色眼镜引发的联想
- 作文试题
- 列车•茶•春花
- 转折
- FDI增长与外贸发展实证研究(1)
- 关于幼儿教师服饰美的内蕴及其运用探析
- 从技术环境论看西部民族地区企业技术引进与选择(1)
- 从产业经济的角度看北京奥运会(1)
- 幼儿教师职业倦怠研究
- “传统型”幼儿教师的蜕变
- 幼儿教师心理健康问题浅议
- 上海科技发展的学科结构与绩效评价(1)
- 对幼儿教师“指令’’的另一种解读
- 借鉴国外经验完善我国税收优惠政策
- 阿拜经济思想在当代的理论意义和社会价值(1)
- 我国自主创新能力研究理论综述(1)
- 农民收入低、提高慢问题的探索
- 试论幼儿教师的语言技能及应用策略
- 关于幼儿教师反思性教学实践探究
- 《小小的船》第二组教学设计三
- 《影子》教学设计五第二课时
- 《小小的船》第三组教学设计三
- 《小小的船》第二组教学设计四
- 《影子》教学设计三
- 《小小的船》第四组教学设计四
- 《小小的船》第二组教学设计一第二课时
- 《影子》教学设计五第一课时
- 《小小的船》第二组教学设计二
- 《爷爷和小树》教学设计一
- 《小小的船》第四组教学设计三
- 《小小的船》第二组教学设计一第一课时
- 《小小的船》第三组教学设计二
- 《小小的船》第二组教学设计五
- 《小小的船》第三组教学设计一