インターネットファイアウォールに関する重要な知識の詳細な説明

ファイアウォールについては、基本的にウイルス対策ソフトウェアを使用している多くのユーザーが彼を代替ツールと見なしていますが、ファイアウォールの役割はこれらの場所だけではありませんまだ理解していない機能がまだたくさんありますので、今日は総合的な紹介をします。

1.はじめに

ファイアウォール技術は、現代の通信ネットワーク技術と情報セキュリティ技術を基盤としたアプリケーションセキュリティ技術で、プライベートネットワークやパブリックネットワークでの使用が増えています。環境の中でさえ、特にインターネットネットワークが一番です。インターネットの急速な発展により、ファイアウォール製品はわずか数年で急成長し、すぐに業界を形成しました。1995年には、リリースされたばかりのファイアウォールテクノロジ製品の市場は10,000セット未満でした。国際的な権威ある企業調査機関の予測によると、ファイアウォール市場は173％の成長率で成長し、今年末までには150万台に達すると見込まれています。数十億ドル。

インターネットファイアウォールとその開発プロセス、特に第4世代ファイアウォールの技術的特性をより包括的に理解するためには、製品とテクノロジの観点からファイアウォールテクノロジの進化を詳細に検討する必要があります。

2.インターネットファイアウォール技術の概要？

ファイアウォールはもともと建物の火災を防ぐために使用されていた隔壁を使用していました。理論的には、インターネットファイアウォールサービスは、外部からの侵入を防ぐためにも同様に使用されています。インターネット上の危険（ウイルス、リソースの盗難など）がネットワークに広がるのを防ぎます。実際のところ、このファイヤーウォールは実際のファイアーウォールのようなものではなく、古くから守られている街のプールで使われているお堀のようなもので、次のような目的に役立ちます。

2）特定の場所から離れるよう人々に資格を与えます;?

3）他の防御に侵入者が近づかないようにします;?

4）被害を効果的に防ぐあなたのコンピュータシステムを破壊する。

現実には、インターネットファイアウォールは保護された内部ネットワークにインストールされ、インターネットに接続されていることがよくあります。

インターネットからのすべての送信や送信した情報がファイアウォールを通過する必要があることを確認するのは難しくありません。このように、ファイアウォールは、電子メール、ファイル転送、リモートログイン、特定のシステム間の情報交換などのセキュリティを保護する役割を果たします。論理的には、ファイアウォールは分離、制限、および分析の機能であり、これは図1からもわかります。ファイアウォールとは何ですか？実際、ファイアウォールはインターネット（イントラネット）間のセキュリティ保護を強化するシステムまたはシステムのグループであり、ハードウェアデバイス（ルーター、サーバーを含む）とそれに対応するソフトウェアのセットで構成されています。 3.ファイアウォール技術と製品開発のレビュー

ファイアウォールはネットワークセキュリティポリシーの不可欠な部分であり、ネットワークセキュリティの効果的な管理を実現するために、ネットワーク間の情報交換とアクセス動作を管理および監視します。一般的に、ファイアウォールには次の5つの基本機能があります。？

●ネットワークに出入りするデータのフィルタリング;？

●ネットワークとの間のアクセス動作の管理;？

●特定の禁止された行為をブロックします。？

●ファイアウォールを介して情報の内容と活動を記録します。？

●ネットワーク攻撃を検出して警告します。上記の機能を実現するために、ファイアウォール製品の開発では、ネットワークトポロジ、コンピュータオペレーティングシステム、ルーティング、暗号化、アクセス制御、セキュリティ監査などの成熟したまたは高度な技術と手段が広く使用されています。近年のファイアウォールの開発を通して、次の4つの段階（4世代）に分けることができます。 ？

3.1ルーターベースのファイアウォール？

ほとんどのルーター自体がパケットフィルタリングを含んでいるので、ネットワークアクセス制御はパス制御を通して実行され、パケットフィルタリングを有効にしたルーターを作ることができます。ファイアウォール製品の第一世代。第1世代のファイアウォール製品の特徴は次のとおりです。？

1）ルーター自体を使用してパケットを解析し、アクセスリストモードでパケットにアクセスします。？

2）フィルタリングの判断基準は次のとおりです。アドレス、ポート番号、IPフラグ、その他のネットワーク特性;？3）パケットフィルタリングの機能、およびファイアウォールとルーターが統合されている。このように、セキュリティ要件が低いネットワークでは、ルータにファイアウォール機能を付加した方式を採用することができ、セキュリティ要件が高いネットワークでは、単一のルータをファイアウォールとして使用する必要がある。 ？

第1世代のファイアウォール製品の欠点は非常に明白で、その具体的な性能は次のとおりです。？

●ルーティングプロトコルは非常に柔軟であり、セキュリティ上の脆弱性があります。たとえば、FTPプロトコルを使用している場合、外部サーバーはポート20からイントラネットに簡単に接続され、フィルタリング規則がルーターに設定されていても、内部ネットワークのポート20は依然として外部から探索できます。 ？

●ルーターのパケットフィルタリングルールの設定と設定にはセキュリティ上のリスクがあります。ルータのフィルタリングルールの設定および設定は非常に複雑であり、それはルールの論理的な一貫性を含みます。一般的なネットワークシステム管理者にとって、ポートの有効性とルールセットの正しさは難しく、さらに新しいプロトコルが登場した場合、それを制限するためにルールを追加しなければならず、多くのエラーが発生します。 ？

●ルーターファイアウォールの最大の隠れた危険性は、攻撃者がアドレスを「偽造」することができることです。情報はネットワーク上で平文で送信されるので、ハッカーはファイアウォールを偽装するためにネットワーク上の偽のルーティング情報を偽造することができます。 ？

●ルーターファイアウォールの本質的な欠点は、ルーターの主な機能はネットワークアクセスのための動的で柔軟なルーティングを提供することであり、ファイアウォールはアクセスの振る舞いに対して静的および固定制御を実装する必要があるからです。調整が困難な矛盾については、ファイアウォールのルール設定によってルーターのパフォーマンスが大幅に低下する可能性があります。

ルーターベースのファイアウォール技術はネットワークセキュリティのための緊急対策にすぎないと言えますが、ハッカーの攻撃に対処するためにこの方法を使用することは非常に危険です。 ？