|
再谈防火墙及防火墙的渗透 2006-03-12 |
(一) 防火墙介绍 防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实...[全部内容] |
|
测试防火墙系统 2006-03-12 |
practice from the CERT(R) Security Improvement Modules(http://www.cert.org/security-improvement/)这次测试的目的是为了知道防火墙是否想我们想象中的意图来工作的。在此之前你必须:·制定一个完整的测试计划,测试的意图主要集中在路由、包过滤、日志记录与...[全部内容] |
|
Netscreen VS. checkpoint 杂谈 Part 2 (version:0.8) 2006-03-12 |
Netscreen VS. checkpoint 杂谈 Part 2 (version:0.8)Aug 04,2003作者:Yiming Gonghttp://security.zz.ha.cn 声明:任何形式的摘抄必须保留上述作者和http地址 这是Netscreen VS. Checkpoint 杂谈的第二部分前面的话:这是个0.8版本的,很遗憾,本来想花点力气来写这一部...[全部内容] |
|
PktFilter使用参考 2006-03-12 |
PktFilter使用参考tombkeeper@whitecell.org/*这份文档主要是基于PktFilter 所附带的PktFilter.pdf,修正了一些原文的错误,增加了一些我自己的使用经验。我喜欢这个防火墙主要是因为资源占用比较少,UNIX风格,没有图形界面,没有讨厌的的系统托盘图标。和IP Filter一样...[全部内容] |
|
基于IMD的包过滤防火墙原理与实现 2006-03-12 |
基于IMD的包过滤防火墙原理与实现xiaobaixiaobai@openfind.com.cn711网络安全小组 http://www.cpyy.net一、前言二、IMD中间层技术介绍三、passthru例程分析四、部分演示代码五、驱动编译与安装六. 总结一、前言 前段时间,在安全焦点...[全部内容] |
|
Netscreen VS. checkpoint 杂谈 Part I 2006-03-12 |
作者:Yiming Gonghttp://security.zz.ha.cn 声明:任何形式的摘抄必须保留上述作者和http地址 这是Netscreen VS. checkpoint 杂谈的第一部分1. 开始前的声明首先,本人在资源方面即没有netscreen,也没有checkpoint,更没有smartbits之类的测试设备,以下的内容均是本人...[全部内容] |
|
如何使用FreeBSD防火墙保护企业网络 2006-03-09 |
作者: 刘宏光邮件: iceblood@163.com以前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于FreeBSD的防火墙建设过程请参考我的《...[全部内容] |
|
状态检测工作机制 2003-08-13 |
一、状态监测应该如何工作无论何时,一个防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。如果在检查了所有的规则后,该包都没有被接受,那么拒绝该次连接。一个RST的数据包发送到远端的机器。如果该包被接...[全部内容] |
|
Netfilter的高级使用 2003-08-13 |
netfilter有一些功能在标准发行的linux内核里面没有包括,例如基于时间的控制、dropped-table、反端口扫描等等。这些功能大部分将来会慢慢加入到linux内核中,但目前都没有经过仔细测试,所以要慎重使用。 要使用这些功能, 请先下载最新的...[全部内容] |
|
如何使用FreeBSD防火墙保护企业网络 2003-08-13 |
以前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》,首先假...[全部内容] |