弱电机房的防火墙有何作用?

引言:

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。

机房为什麼需要防火墙?

A:Internet防火墙主要是为了防范黑客三种蓄意破坏的方式:

(1)入侵:最常见的破坏方式,入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者,任意使用电脑。

(2)拒绝服务:最容易且不直接破坏系统的方式,黑客只要发出如洪水般的垃圾封包就可以瘫痪某部电脑,使得系统无法正常提供服务。

(3)资讯窃盗:黑客窃取使用者的帐号及密码,就可以进入电脑窃取所需的资讯。

防火墙能作些什麼?

(1)防火墙是保全决策的重点

防火墙为一个咽喉点,所有进入和出去的传输都必须通过这个狭窄、唯一的检查点,在网路安全防护上,防火墙提供非常大的杠杆效益,因为它把安全措施集中在这个检查点上。

(2)防火墙可以执行保全政策

防火墙强制执行站台的保全政策,只让『核准的』服务通过,而这些服务设定在Policy中。

(3)防火墙能有效率的记录Internet的活动

由於所有的传输都经过防火墙,所以它成为收集系统和网路的使用或误用资讯的最佳地点。

(4)防火墙可以减少网路暴露的危机

防火墙可以使得在防火墙内部的伺服主机与外界网路隔绝,避免有问题的封包影响到内部主机的安全。

防火墙无法作些什麼?

(1)防火墙管不到内部恶人

如果恶人已经在防火墙内可以无须接近防火墙,就可以偷窃资料、损坏硬体和软体,并巧妙的修改程式。内部威胁需要内部安全措施,例如机房安全管理措施及人员训练

(2)防火墙管不到不经过它的连线

对於不经过防火墙的传输,防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路等。

(3)防火墙无法防范全新的威胁

防火墙的设计是为了防范已知的威胁,一个设计完善的防火墙或许可以防范一些新威胁,如:除了少数可靠的服务外,拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。

(4)防火墙无法防范病毒

防火墙无法防范PC和Macintosh病毒进入网路,虽然防火墙会就来源位址、目的位址及port号码作扫描,但不是细部资料,且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。

防火墙的用途和作用

Internet的发展给企业带来了革命性的改革和开放,企业正努力通过利用它来提高市场反应速度和办事效率,以便更具竞争力。企业通过Internet,可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的“战壕”,而这些“战壕”又要在哪里修建呢?

基于Internet体系应用有两大部分:Intranet和Extranet。Intranet是借助Internet的技术和设备在Internet上面构造出企业3W网,可放入企业全部信息;而Extranet是在电子商务、互相合作的需求下,用Intranet间的通道,可获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在以下位置上位置:

①保证对主机和应用安全访问;

②保证多种客户机和服务器的安全性;

③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。同时防火墙的安全性还要来自其良好的技术性能。

(0)

相关推荐

  • 布线技术 三种弱电布线系统防止雷电攻击

    雷击时是天然灾害,而且他的威力很大,对线路也会造成严重的伤害。一些电缆以及弱电设备,如果没有一定的保护措施,就很容易招来雷电的袭击,不但会造成经济损失,更严重的会对人的生命安全造成威胁。那么我们可以怎 ...

  • 弱电图纸线路图怎么看(弱电设计师需要懂什么)

    前言在项目招标阶段,设计院都会出一份用来做项目预算的智能化弱电设计CAD图纸,但这个智能化弱电设计CAD图纸仅用来给工程商做项目预算,拿去做实施的话,图纸中的一些设备位置,类型,线缆走向以及图标的规范 ...

  • 什么是弱电系统?

    电力应用按照电力输送功率的强弱可以分为强电与弱电两类。建筑及建筑群用电一般指交流220V50Hz及以上的强电。主要向人们提供电力能源,将电能转换为其他能源,例如空调用电,照明用电,动力用电等等。智能建 ...

  • 强电和弱电布线时该保持布线距离

    为什么强电弱电布线之间要分开? 这是因为强电周围有磁场,如果强电弱电布线距离过近就会对弱电的信号产生影响,具体表现为:如果是有线电视线,信号就不会很清楚;如果是电话线,电话就会出现杂音;如果是网线,网 ...

  • 防火墙有什么作用

    一、防火墙是什么? 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网​与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使I ...

  • 机房采用防静电地板的作用

    静电对电子产品的危害十分严重,可以降低元器件的使用寿命,严重情况下甚至可以击穿元器件,导致设备损坏,因此在机房工程中一定要注意静电的防护,而防静电地板就可以很好的防护静电,这也是为什么很多机房都铺设了 ...

  • 图解弱电的施工原则和布线原则

    本篇将向大家介绍弱电的施工原则和布线原则. 施工原则 01 定位 首先要根据你对电的用途进行电路定位,比如,那里要开关.那里要插座.那里要灯等要求,电工会根据你的要求进行定位,如下图所示: 02 开槽 ...

  • 弱电箱太小放不下路由器怎么办

    现在盖楼盘真的是能省则省了,买好房子户型还满意,就是屋里面的弱电箱实在是太小了,现在家家户户都用无线上网,还都习惯把路由器放到弱电箱里面,但是容量这么小的路由器怎么放体积那么大的路由器!一.路由器如何 ...

  • 防火墙的作用及用法介绍

    在前面小编给大家在说明病毒、木马的时候,总是会给大家提到说要安装防火墙,可是防火墙是什么呢?防火墙的作用是什么呢?下面我们一起来看看小编给大家说说防火墙的相关知识。详细内容如下: 一、防火墙是什么?所 ...

  • 轻松了解办公室强弱电综合布线施工

    办公室装修,办公室装潢的办公室强弱电布线施工分为确定点位,开槽,布线,封槽等四个大类。 一、确定点位 1、点位确定的依据:根据办公空间布线设计图纸,结合办公工位示意图,用铅笔、直尺或墨斗将各点位处的暗 ...