防火墙是一种广泛应用网络安全防御技术,它阻挡对网络非法访问和不安全数据传递,保护本地系统和网络免于受到安全威胁。防火墙体系结构主要有: (1)双重宿主主机体系结构;(被)屏蔽主机体系结构;(被)屏蔽子网体系结构。常见一个体系结构如图1所示。
【问题1】图1为防火墙哪种体系结构?简述该体系结构特点。
【问题2】该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)堡垒主机、(4)、(5),具体请填(4)~(5)空。
【问题3】图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。
【问题4】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd功能。(10)备选答案: A.网络服务守护进程 B.定时任务守护进程 C.负责配置网络接口 D.负责启动网卡
【问题1】属于被屏蔽子网体系结构;屏蔽子网体系结构:由DMZ网络、外部路由器、内部路由器以及堡垒主机构成防火墙系统。外部路由器保护DMZ和内网、内部路由器隔离DMZ和内网。
【问题2】(1)外网 (2)DMZ网络(周边网络) (3)内网(4)内部路由器(内部防火墙) (5)外部路由器(外部防火墙)
【问题3】(6)(7)c、d(顺序可交换)(8)(9)b、d(顺序可交换)
【问题4】A
【问题1】~【问题2】(被)屏蔽子网体系结构如图3所示。
【问题3】IPSec两种工作模式分别是传输模式和隧道模式。可以知道传输模式下AH、ESP处理后IP头部不变,而隧道模式下AH、ESP处理后需要新封装一个新IP头。AH只作摘要,因此只能验证数据完整性和合法性;而ESP既做摘要,也做加密,因此除了验证数据完整性和合法性之外,还能进行数据加密。
【问题4】xinetd是一个守护(daemon)进程,总管网络服务比如telnet服务。当客户端没有请求时,服务进程不执行;当客户端请求时,xinetd就启动相应服务并把相应端口移交给相应服务。这种统一方式导致效率低下,因此大型网络服务实行自行管理,如httpd服务。