- Văn bản
- Lịch sử
ists the following design goals for
ists the following design goals for a firewall:
1.
All traffic from inside to outside, and vice versa, must pass through the firewall. This is achieved
by physically blocking all access to the local network except via the firewall. Various
configurations are possible, as explained later in this section.
2.
Only authorized traffic, as defined by the local security policy, will be allowed to pass. Various
types of firewalls are used, which implement various types of security policies, as explained later
file:///D|/1/0131873164/ch20lev1sec1.html (1 von 12) [14.10.2007 09:42:18]
Section 20.1. Firewall Design Principles
in this section.
3.
The firewall itself is immune to penetration. This implies that use of a trusted system with a
secure operating system. This topic is discussed in Section 20.2.
[SMIT97] lists four general techniques that firewalls use to control access and enforce the site's security
policy. Originally, firewalls focused primarily on service control, but they have since evolved to provide
all four:
● Service control: Determines the types of Internet services that can be accessed, inbound
1.
All traffic from inside to outside, and vice versa, must pass through the firewall. This is achieved
by physically blocking all access to the local network except via the firewall. Various
configurations are possible, as explained later in this section.
2.
Only authorized traffic, as defined by the local security policy, will be allowed to pass. Various
types of firewalls are used, which implement various types of security policies, as explained later
file:///D|/1/0131873164/ch20lev1sec1.html (1 von 12) [14.10.2007 09:42:18]
Section 20.1. Firewall Design Principles
in this section.
3.
The firewall itself is immune to penetration. This implies that use of a trusted system with a
secure operating system. This topic is discussed in Section 20.2.
[SMIT97] lists four general techniques that firewalls use to control access and enforce the site's security
policy. Originally, firewalls focused primarily on service control, but they have since evolved to provide
all four:
● Service control: Determines the types of Internet services that can be accessed, inbound
0/5000
ISTS mục tiêu thiết kế sau đây của một bức tường lửa:1.Tất cả lưu lượng truy cập từ bên trong đến bên ngoài, và ngược lại, phải vượt qua tường lửa. Điều này đạt đượcbởi thể chất chặn truy cập tất cả mạng lưới địa phương ngoại trừ thông qua tường lửa. Khác nhaucấu hình có thể được, như được giải thích sau trong phần này.2.Chỉ cho phép lưu lượng truy cập, như được định nghĩa bởi các chính sách bảo mật cục bộ, sẽ được phép vượt qua. Khác nhautrong số các loại tường lửa được sử dụng, mà thực hiện các loại khác nhau của các chính sách bảo mật, như được giải thích sau đófile:///D|/1/0131873164/ch20lev1sec1.html (1 von 12) [14.10.2007 09:42:18]Phần 20,1. Nguyên tắc thiết kế tường lửatrong phần này.3.Firewall chính là miễn dịch để thâm nhập. Điều này ngụ ý rằng việc sử dụng một hệ thống đáng tin cậy với mộtHệ điều hành an toàn. Chủ đề này thảo luận trong phần 20,2.[SMIT97] danh sách 4 chung kỹ thuật tường lửa sử dụng để kiểm soát truy cập và thực thi các trang web bảo mậtchính sách. Ban đầu, tường lửa tập trung chủ yếu vào các dịch vụ điều khiển, nhưng kể từ khi họ đã tiến hóa để cung cấpTất cả bốn:● Dịch vụ kiểm soát: xác định các loại dịch vụ Internet mà có thể được truy cập, trong nước
đang được dịch, vui lòng đợi..
ISTS mục tiêu thiết kế sau cho một bức tường lửa:
1.
Tất cả từ bên trong ra bên ngoài và ngược lại, phải đi qua tường lửa. Điều này đạt được
bằng vật lý chặn tất cả các truy cập vào mạng nội bộ, ngoại trừ thông qua các bức tường lửa. Nhiều
cấu hình là có thể, như đã giải thích ở phần sau.
2.
giao thông Chỉ có thẩm quyền, theo quy định của chính sách an ninh địa phương, sẽ được phép vượt qua. Nhiều
loại tường lửa được sử dụng, trong đó thực hiện nhiều loại hình chính sách bảo mật, như được giải thích sau
file: /// D | /1/0131873164/ch20lev1sec1.html (1 von 12) [2007/10/14 09:42:18]
Mục 20.1 . Nguyên tắc thiết kế tường lửa
trong phần này.
3.
Các bức tường lửa chính nó là miễn dịch với sự thâm nhập. Điều này ngụ ý rằng việc sử dụng một hệ thống đáng tin cậy với một
hệ điều hành an toàn. Chủ đề này đã được thảo luận trong mục 20.2.
[SMIT97] danh sách bốn kỹ thuật chung mà tường lửa sử dụng để kiểm soát truy cập và thực thi bảo mật của trang web
chính sách. Ban đầu, các bức tường lửa chủ yếu tập trung vào việc kiểm soát dịch vụ, nhưng họ có kể từ khi phát triển để cung cấp cho
tất cả bốn:
● kiểm soát dịch vụ: Xác định các loại hình dịch vụ Internet có thể được truy cập, inbound
1.
Tất cả từ bên trong ra bên ngoài và ngược lại, phải đi qua tường lửa. Điều này đạt được
bằng vật lý chặn tất cả các truy cập vào mạng nội bộ, ngoại trừ thông qua các bức tường lửa. Nhiều
cấu hình là có thể, như đã giải thích ở phần sau.
2.
giao thông Chỉ có thẩm quyền, theo quy định của chính sách an ninh địa phương, sẽ được phép vượt qua. Nhiều
loại tường lửa được sử dụng, trong đó thực hiện nhiều loại hình chính sách bảo mật, như được giải thích sau
file: /// D | /1/0131873164/ch20lev1sec1.html (1 von 12) [2007/10/14 09:42:18]
Mục 20.1 . Nguyên tắc thiết kế tường lửa
trong phần này.
3.
Các bức tường lửa chính nó là miễn dịch với sự thâm nhập. Điều này ngụ ý rằng việc sử dụng một hệ thống đáng tin cậy với một
hệ điều hành an toàn. Chủ đề này đã được thảo luận trong mục 20.2.
[SMIT97] danh sách bốn kỹ thuật chung mà tường lửa sử dụng để kiểm soát truy cập và thực thi bảo mật của trang web
chính sách. Ban đầu, các bức tường lửa chủ yếu tập trung vào việc kiểm soát dịch vụ, nhưng họ có kể từ khi phát triển để cung cấp cho
tất cả bốn:
● kiểm soát dịch vụ: Xác định các loại hình dịch vụ Internet có thể được truy cập, inbound
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- refrigerator
- I'm a good student
- Or
- biên bản bù trừ công nợ
- customer will come next Wednesday.conten
- 이 년
- information systems in corporations, gov
- tôi đã gọi điện cho bạn một lần nhưng bạ
- subscale
- Theo dõi việc sử dụng các nguồn vốn của
- hello
- A donation you submitted has been approv
- Tổ chức bảo quản, lưu trữ, bảo mật thông
- đối với
- đang làm, vẫn chưa có
- textile piece goods
- We don't do hard they
- i don't mind doing housework
- anh ấy có vẻ là người nóng tính.anh ấy d
- I am writing this letter is to tell you
- refrigerator
- khai
- Tôi tên là thu
- Students who get scholarships from overs
