详述防火墙维护与管理以及技术发展趋势

核心提示： 在大多数防火墙中，主要的磁盘空间问题会被日志记录下来，详述防火墙维护与管理以及技术发展趋势(9)，这些记录应该自动进行，自动重新开始，在不至于影响主机速度也不会太快填满磁盘的情况下，尽量多做记录，这些数据最好把它压缩起来，Trimlon程序能够使这个处理程序自动化

在大多数防火墙中，主要的磁盘空间问题会被日志记录下来。这些记录应该自动进行，自动重新开始，这些数据最好把它压缩起来。Trimlon程序能够使这个处理程序自动化。当系统管理者要截断或搬移记录时，一定要停止程序或让它们暂停记录，如果在截断或搬移记录时，还有程序在尝试写入记录文件，显然就会有问题。事实上，即使只是有程序开启了文件准备稍后写入，也可能会惹上麻烦。

4.3 监视系统

对防火墙的维护、监视系统是维护防火墙的重点，它可以告诉系统管理者以下的问题：

◆防火墙已岌岌可危了吗?

◆防火墙能提供用户需求的服务吗?

◆防火墙还在正常运作吗?

◆尝试攻击防火墙的是哪些类型的攻击?

要回答这几个问题，首先应该知道什么是防火墙的正常工作状态。

1) 专用设备的监视

虽然大部分的监视工作都是利用防火墙上现成的工具或记录数据，但是也可能会觉得如果有一些专用的监视设备会很方便。例如，可能需要在周围网络上放一个监视站，以便确定通过的都是预料中的数据包。可以使用有网络窥视软件包的一般计算机，也可以使用特殊用途的网络检测器。

如何确定这一台监视机器不会被入侵者利用呢?事实上，最好根本不要让入侵者知道它的存在。在某些网络设备上，只要利用一些技术和一对断线器(wire cutter)取消网络接口的传输功能，就可以使这台机器无法被检测到，也很难被入侵者利用。如果有操作系统的原始程序，也可以从那里取消传输功能，随时停止传输。但是，在这种情况下很难确认操作是否已经做成功了。

2) 应该监视的内容

理想的情况是，应该知道通过防火墙的一切事情，包括每一条连接，以及每一个丢弃或接受的数据包。然而实际的情况是很难做到的，而折衷的办法是，在不至于影响主机速度也不会太快填满磁盘的情况下，尽量多做记录，然后再为所产生的记录整理出摘要。