对于公司和个人而言,安全性变得越来越重要。互联网为他们提供了一个强大的工具来分发关于他们自己的信息并从他人那里获取信息,但它也使他们面临以前可以免受的危险。计算机犯罪、信息盗窃和恶意破坏都是潜在的危险。
未经授权和肆无忌惮的人如果获得对计算机系统的访问权限,可能会猜测系统密码或利用某些程序的漏洞和特异行为来获得该机器上的工作帐户。一旦他们能够登录到机器,他们就可能访问可能具有破坏性的信息,例如商业敏感信息,如营销计划、新项目详细信息或客户信息数据库。损坏或修改此类数据可能会对公司造成严重的挫折。
避免这种广泛损害的最安全方法是阻止未经授权的人员获得对机器的网络访问权限。这就是防火墙的用武之地。
| 警告 |
构建安全的防火墙是一门艺术。它需要对技术有很好的理解,但同样重要的是,它需要理解防火墙设计背后的理念。我们不会涵盖您需要了解的所有内容,我们强烈建议您在信任任何特定的防火墙设计之前进行一些额外的研究,包括我们在此处介绍的任何设计。 |
关于防火墙配置和设计的资料足以写满一本书,而且确实有一些很好的资源您可能想阅读以扩展您在该主题上的知识。其中两个是
作者 D. Chapman 和 E. Zwicky (O'Reilly)。本指南解释了如何为 Unix、Linux 和 Windows NT 设计和安装防火墙,以及如何配置互联网服务以与防火墙协同工作。
作者 W. Cheswick 和 S. Bellovin (Addison Wesley)。本书涵盖了防火墙设计和实施的理念。
在本章中,我们将重点关注特定于 Linux 的技术问题。稍后,我们将介绍一个示例防火墙配置,该配置应作为您自己配置的有用起点,但与所有安全相关的事项一样,不要信任任何人。仔细检查设计,确保您理解它,然后对其进行修改以满足您的要求。为了安全,请务必谨慎。