翻新时间:2013-12-18
基于Cisco PIX Firewall的防火墙系统
基于Cisco PIX Firewall的防火墙系统 基于Cisco PIX Firewall的防火墙系统 信息技术论文 更新:2006-4-8 阅读: 基于Cisco PIX Firewall的防火墙系统
基于Cisco PIX Firewall的防火墙系统
(西安通信学院 710106) 申普兵 罗达强
摘要:本文介绍了Cisco PIX Firewall防火墙的一些功能和作用。说明了如何利用Cisco PIX Firewall方便快捷地构建一个较为安全的防火墙系统。
关键词:防火墙 IP地址 IP包过滤
1. 引言
随着Internet的进一普及和迅猛发展,针对入网主机的入侵的日益增多,应用防火墙技术势在必行。但各种各样的防火墙产品种类繁多,功能不一,这就给防火墙系统的实现和维护带来了许多难处。如何构建一个安全实用,容易实现的防火墙系统是值得研究的,一般来说,一个完整的防火墙系统既要防止外部入侵,又要防止内部人员的非法访问。对于Cisco PIX Firewall防火墙来说,通过动态和静态的地址映射,管道技术,我们可以方便容易地实现一个较为完整的防火墙系统。
2. Cisco PIX Firewall功能简介
一般说来,一个防火系统就是在两个网络之间实施的若干的存取控制方法的集合。通常有两种类型的防火墙;基于网络层的包过滤防火墙和基于应用层的隔离网络的代理服务器(proxy server)。前一种主要是在网络层根据IP包的源和目的地址及源和目的端口来决定是转发还是丢弃IP包,而后一种是在应用层为每一种服务提供一个代理,鉴于这两种技术都有各自的特点和弊端,建设一个具有良好性能的防火墙应是基于拓扑结构的合理选用和防火墙技术的合理配置。
Ciso PIX Firewall是基于这两种技术结合的防火墙。它应用安全算法(Adaptive Security Algorithm),将内部主机的地址映射为外部地址,拒绝未经允许的包入境,实现了动态,静态地址映射,从而有效地屏蔽了内部网络拓扑结构。通过管道技术,出境访问列表,我们可以有效地控制内、外部各资源的访问。
PIX Firewall可连接四个不同的网络,每个网络都可定义一个安全级别,级别低的相对于级别高的总是被视为外部网络,但最低的必须是全球统一的IP地址。以下,我们仅以两个网络为例介绍Cisco PIX Firewall防火墙系统。
3.Cisco PIX Firewall 的配置过程
在配置之前,应先规划好网络拓扑结构,制定较为祥细的安全策略;
下载文档
网友最新关注
- 渠清如许
- 绝不妥协的鲁迅
- 转折
- 远逝的风筝 远逝的梦
- 水的凝重 山的沉稳
- 语言—沟通的加速
- 情感—认知—文化
- 沟通,勿轻语言
- 此时有声胜无声
- 咀嚼“桑提亚哥”——读海明威《老人与海》
- 壮哉,猛士!
- 跨越语言障碍筑起沟通桥梁
- 语言与沟通
- 语言,人类的骄傲
- 我爱唐装
- 水工混凝土结构与材料学科发展
- 浅析小型危险水库除险加固工程措施
- 三峡工程明渠截流设计洪水分析
- 毛泽东时代共和国水利建设成就
- 九曲湾水利枢纽工程聚乙烯(PE)给水管施工技术
- 堤防工程施工关键环节的质量控制
- 浅论水工金属结构产品的焊接检验
- 农村水利建设存在的问题与对策
- 湖州船闸扩建工程交通桥梁板施工工艺
- 七子山拦砂坝施工组织设计
- 小湾水电站主体工程混凝土配合比研究
- 航道申请
- 广东省崩岗侵蚀现状与防治措施探讨
- 中小水电发电引水系统施工技术
- 隧道衬砌台车加工技术
- 《三个儿子》 教师语录
- 《三个儿子》 范文习作
- 《三个儿子》 重难点分析
- 《我为你骄傲》随堂练习 提高篇
- 《三个儿子》 作者简介
- 《我为你骄傲》 趣闻故事
- 《我为你骄傲》 写作指导
- 《三个儿子》 教案讲义2
- 《三个儿子》 考点练兵1
- 《三个儿子》 教案讲义1
- 《我为你骄傲》 教案讲义1
- 《我为你骄傲》 教案讲义2
- 《我为你骄傲》 相关介绍
- 《三个儿子》 写作指导及训练素材
- 《我为你骄傲》 训练素材