WEB开发网
开发学院网络安全防火墙 基于C/S架构的分布式防火墙 阅读

基于C/S架构的分布式防火墙

 2007-06-21 12:44:34 来源:WEB开发网   
核心提示: 另外还有诸如ICMP-Flood, IGMP-Flood等攻击手段,基于C/S架构的分布式防火墙(3),在此不一一详述, (2)源路由包攻击 源路由包采用了极少使用的一个IP选项,这些技术统称为基于状态的包过滤,对于不符合规则的访问拒绝事件,它允许发起者来定义两台机器间所采取的路由,而不是

另外还有诸如ICMP-Flood, IGMP-Flood等攻击手段,在此不一一详述。

(2)源路由包攻击

源路由包采用了极少使用的一个IP选项,它允许发起者来定义两台机器间所采取的路由,而不是让中间的路由器决定所走的路径。与ICMP的重定向相比,这种特性能使一个黑客来欺骗你的系统,使之相信它正在与一台本地机器、一台ISP机器或某台其他可信的主机对话。

(3)利用型攻击

利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的就是特洛伊木马(Trojan Horse)。例如BO2000就是典型的特洛伊木马程序。

(4)信息收集型攻击

信息收集型攻击在初期并不对目标本身造成危害,而是被用来为进一步入侵提供有用的信息,例如:端口扫描技术,黑客使用特殊的应用程序对服务器的每个端口进行测试,以寻找可以进入的端口或者找出某些端口可以利用的安全漏洞。

以上的各种攻击手段,分布式防火墙可以及时地发现,并且采取相应的措施以控制事件的进一步发展,同时记录该攻击事件。

2、包过滤

包过滤是防火墙防止计算机受到攻击的最基本方法,防火墙实时地监控进入以及出去的数据包,根据特定的过滤规则决定是否让这些数据包通过。分布式防火墙可以直接处理IP(或与IP级别相当的ARP、RARP以及其它的非IP网络协议)数据包的发送与接收,根据数据包的包头信息,分析出网络协议、源地址、目的地址、源端口以及目的端口,然后对照过滤规则进行过滤。对于不符合过滤规则的数据包,防火墙将拒绝通过,同时进行记录或报警。

3、基于状态的过滤

对于面向非连接的UDP网络访问,为了提供较强过滤控制,就必须根据上下文来进行判断。例如:对于一个请求进入的UDP访问,只有在它有对应的出去的UDP访问(地址和端口号相匹配)时才可以接受,否则将拒绝或报警。这就需要IP包过滤模块记录有过去已经发出的UDP访问的列表,这样的列表就叫做上下文。而对于面向连接的TCP访问,同样也可以根据不同的应用协议设定相应的上下文,进行更为细粒度的访问控制。这些技术统称为基于状态的包过滤。对于不符合规则的访问拒绝事件,要进行记录。

上一页  1 2 3 4  下一页

Tags:基于 架构 分布式

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接