简述防火墙环境构建准则。
简述防火墙环境构建准则。
发布时间:2025-02-27 18:23:02
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:答:(1)保持简单。KISS原则是防火墙环境设计者首先意识到的基本原则。从本质上来说,越简单的防火墙解决方案越安全,越容易管理。设计和功能上的复杂往往导致配置上的错误。(2)设备专用。不要把不是用来当做防火墙使用的设备当做防火墙使用。例如,路由器是用来路由的,这的包过滤功能不是它的主要目的。在设计防火墙时,这些区别不应该被忽视。只依靠路由器去提供防火墙是危险的,它们很容易被配置。与此类似的,也不应该把交换机当做防火墙来使用。(3)深度防御。深度防御是指创建多层安全,而不是一层安全。声名狼藉的马其诺防线是一个不应该在防火墙环境中犯的错误,即不要把所有的保护集中放置在一个防火墙上。应在尽可能多的环境下安装防火墙设备或开启防火墙功能,在防火墙设备能被使用的地方使用防火墙设备,在路由器能被配置提供访问控制和包过滤的情况下配置路由器的访问控制和包过滤功能。假如一个服务器的操作系统能提供防火墙功能,那么就使用它。(4)注意内部威胁。
