下载此文档

使用反向代理技术保护Web服务器.doc


文档分类:IT计算机 | 页数:约4页 举报非法文档有奖
1/4
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/4 下载此文档
文档列表 文档介绍
一、现有防火墙技术及其不足
为了增加网络安全和保护内部网络上关键数据,需要将内部网和Internet相隔离,目前关键经过防火墙技术来完成这个目标。然而为了保护内部主机,防火墙软件就必需限制外部网络中主机对内部网络访问。所以一般防火墙软件设置中,外部网络无法访问内部主机。然而,为了向外公布自己信息,就需要许可外部网络访问自己Web服务器。最简单处理方法是将Web服务器放在防火墙之外,这么就将Web服务器和内部网络区分开,Web服务器暴露在网络外部,就有可能招受攻击而造成服务器瘫痪或网页被更改等潜在问题。而目前,Web服务器上面信息越来越丰富和关键,Web服务器关键性也很显著。所以就需要使用防火墙来保护它,假如要将Web服务器放在防火墙之内,则需要防火墙支持。
目前防火墙关键有两种类型,一个为包过滤型防火墙,这种防火墙针对每个IP包识别它是否符合管理员设定过滤规则,符合一定要求才被正确转发。能够使用过滤规则包含源和目标主机名字和IP地址,端口地址,使用网络界面,和IP包类型。通常包过滤型防火墙软件依据IP包类型屏蔽全部由外部提议连接请求,从而保护内部网络。假如要将Web服务器放在放火墙之内,就需要许可对这个Web服务器和它使用TCP端口访问。
另一个类型防火墙为应用代理型防火墙,这种防火墙针对每种应用协议提供对应代理服务,由***访问网络,并将结果返回给用户机。标准http协议代理服务,用户端浏览器必需配置***IP地址,不可能要求其它外部主机为访问这个内部网络上主机而重新设置***地址。***并不区分外部网络和内部网络,不过***使用Internet上名字解析来确定Web服务器位置,而通常防火墙内使用内部地址,这也决定了一般代理型防火墙不支持外部网络对内部Web服务器http访问请求。所以一般***简单屏蔽外部地址访问,所以最简单保护对外公布信息Web服务器方法是使用包过滤型防火墙。
一旦许可外部网络中主机能够向内部网络提议连接请求,攻击者就能够在网络外部尝试进行连接,这增加了攻击者攻击内部网络方法,降低了整个网络安全系数。假如不许可外部主机向内部网络提议连接请求,攻击者就只好在外部提议攻击,使用特洛伊木马或IP spoof等技术,这些方法和提议主动连接攻击方法相比,没有现成工具供利用,所以使得攻击复杂性大大增加,所以网络被攻击可能性大为降低,几乎成为不可能。一旦攻击者进入内部网络中Web服务器,整个内部网络就暴露在攻击者面前,防火墙就不能起到应有作用了。所以经过重新定义包过滤型防火墙过滤规则,并将Web服务器放在内部网络内,只是一个简单保护Web服务器方法,然而不利于保护整个内部网络安全。 内
所以,为了在保护Web服务器和内部网络安全,目前使用更安全做法是实现双层防火墙。外层防火墙实现包过滤功效,然而却许可外部网络访问其中Web服务器,内部防火墙许可最中间内部网络能够访问外部网络。在外部防火墙和内部防火墙之间称为停火区,提供外部网络访问服务器就在这个区域,表明即使攻击者经过外部防火墙进入这个区域,也无法攻入内部网络。双层防火墙经过设置了两层防火墙,使得内部网络更为安全。然而,它在保护Web服务器方面作用,和单层防火墙相同。因为此时Web服务器仍然只受到一层防火墙保护,一样也无法对外部隐藏防火墙内

使用反向代理技术保护Web服务器 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数4
  • 收藏数0 收藏
  • 顶次数0
  • 上传人梅花书斋
  • 文件大小16 KB
  • 时间2021-12-06