共查询到20条相似文献,搜索用时 31 毫秒
1.
一、NAT与IPSec简介
网络地址转换(NAT)是将一个分组的IP地址更改为非原始IP地址的技术。使用NAT的初衷是为了使用RFC1918的地址编制方式来降低IP地址的消耗,因为NAT更改了网络的原始IP地址,使用NAT技术可以隐藏内部网络地址,从而起到一定的安全作用。一般企业会在内部网络的Internet入口路由器或防火墙上设置NAT来隐藏内部地址。 相似文献
2.
当路由器的IOS(互联网操作系统)安全特性被充分利用时,路由器会变成一个有效的、稳定的、安全的防火墙。IOS安全特性能防止非授权的外来用户访问企业的内部网,阻挡黑客的攻击,同时允许已授权的用户访问内部网的授权资源并获得相应的资源。利用IOS安全特性配置,路由器能成为企业接入互联网的防火墙(或者部分防火墙)、企业内部网各部门之间的防火墙、内部网与合作伙伴网络之间的防火墙。在路由器的IOS安全特性集中,网络传输数据的过滤是其中的一个内容。网络传输数据过滤中使用的一个IOS安全特性是Lock-and-Key特性,本文的中… 相似文献
3.
防火墙作为一种重要的网络安全设备,可以有效地提高网络的安全等级。防火墙的网络地址转换功能(NAT)不仅可以保护内部资源的保密性.而且解决了IP地址缺乏的问题:而采取防火墙的双向地址转换功能.则在具体应用中更具特点。 相似文献
4.
一、 PIX防火墙的安全策略 PIX为一网络硬件设备,它将内部网和外部网逻辑上相隔离,它的安全策略是其它网络设备所不具备的。 1.采用自适应安全算法 (ASA) ASA是与连接状态密切相关的算法。每项进入 PIX的数据包都要经过 ASA和 PIX内存中所建立的连接状态的检查,这种既检查连接状态又要验证 ASA的特点要比路由器所具有的包过滤的方法要安全得多。 2.ASA的实质 ASA采用动态转换槽和静态转换槽原理。当内网主机访问外网时,它可将内网主机 IP地址转换成与外网相适应的地址,而隐藏了本身的 IP,不被外网所见,即动态转换槽。… 相似文献
5.
在银行网络建设中,要求整个网络具有一定的安全防范措施,严格限制对网络内部计算机的访问权限,从而保证数据的保密性和完整性。防火墙技术便是这安全措施的一种,它为内部网络提供一道安全屏障,防止外界非法用户侵入网络内部,以达到保证网络安全的目的,下面通过一个例子来说明3ComNetBuilder路由器防火墙的配置。网络环境:市行中心网段10.192.191.0子网掩码255.255.255.O营业网点网段20.192.191.0子网掩码255.255.255.248网关3CornSuperstack11NETBullder224路由器(以下简称NB224)防火墙要求:l.只允许营业网段… 相似文献
6.
一、防火墙技术的基本类型 就金融系统而言,所谓防火墙就是在银行内部网络与外部网络之间进行安全防范以达到网络运行安全的系统,它是一种访问控制机制。 目前,伴随着用户对网络安全程度的不同要求,涌现出了若干各具特色的防火墙技术,但归结起来主要有以下类型: 1.包过滤型 目前,包过滤型防火墙主要有路由器实现包过滤和PC机实现包过滤两种,其特点是以IP包信息为基础,对IP源地址、IP目标地址、封装协议端口号等进行筛选过滤,但它只是在IP和TCP层进行操作,对 UDP、 RPC乃至应用层的协议无法进行过滤,并缺乏… 相似文献
7.
金融企业在进行关键业务数据的网络传输时,要求网络设备具有高度的可靠性,这就要求利用路由器的备份功能。人民银行焦作市中心支行在最近的网络改造项目中,采用帧中继线路来替代原来的X.25分组专线后,确实提高了速度和可靠性,但是替换下来的X.25分组专线如何处理呢?我们决定采用浮动的静态路由技术使X.25专线作帧中继的备份。这样,如果帧中继出现故障,路由器会自动启动X.25分组建立连接,保证了整个网络的可靠性。下面介绍一下浮动的静态路由备份技术。 在缺省状态下,Cisco路由器选择路由的顺序为静态路由→… 相似文献
8.
人民银行系统主要网络设备使用的是Ciseo路由器。Cisco路由器IOS提供了强大的联网功能,并提供了RIP、IGRP、OSPF、EIGRP、IS—IS、EGP、BGP等多种路由协议。Cisco路由器是多协议路由器,支持IP、IPX、XNS、OSI、DEGnet、VINES、AppleTalk等网络协议。目前网络系统普遍采用TCP/IP协议,在大型网络中可能要同时使用几种路由协议,而小型网络系统中只要用静态路由或其中的一种路由协议就可以了。这里针对用Cisco路由器组建IP网络系统的路由协议的选择问题进行阐述。 相似文献
9.
10.
NAT全称是Network Address Translation,即为网络地址转换,它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的Internet地址和私有IP地址的使用。 相似文献
11.
12.
一、防火墙的概念网络的拥有者和建设者都希望自己的网络在实现既定目标的同时,能够避开被破坏的危险,即要实施一个完整的计算机网络安全体系,确保局域子网的安全(在本文中,我们将Internet看作是由无数局域子网/内部网络连接而成)。防火墙技术应运而生,并且成为一种行之有效的网络安全手段。简而言之,防火墙是一个或一组实施访问控制策略的系统,当用户决定提供某种水平的连接后,就通过防火墙来保证不允许出现其它超出此范围的访问行为。防火墙并不只是一种路由器、主系统或一类向网络提供安全性的系统,实际上,防火墙是一种获… 相似文献
13.
路由器水平分割功能在实际应用中的影响 总被引:1,自引:0,他引:1
随着计算机网络在各个单位的广泛应用,作为网络互联设备的路由器就成为单位网络管理者必须熟练掌握的设备,而它的每一项功能都会对实际应用产生影响。本文主要介绍路由器的水平分割功能对路由的影响。路由器的水平分割功能就是路由器的路由通告不通过到达该路由的接口发出,它的作用主要在于避免形成网络路由环路,水平分割功能禁止路由器将其路由表中的路由再通过获得该路由的接口通告回去。路由器的水平分割功能不仅适用于从各个接口获得的路由,同样也适用于路由器的连接路由,即与路由器存在直接物理连接的路由。对于大多数路由器来讲… 相似文献
14.
1 Intranet:称单位内部网。是 Internet(国际互联网 )的延伸和发展,指将 Internet的概念和技术应用到单位内部信息管理和办公事务中,并实行统一管理和维护,形成安全、高效的单位内部管理网络。与 Internet相比 Intranet是一个相对封闭的网络环境,以使企业内部的机密信息通过网络防火墙受到安全保护, Intranet被形象地称为“建在企业防火墙里的 Internet”。 2防火墙 (Firewall):指在两个或多个网络间进行安全隔离的一个或一组防御系统,以加强对外来传输信息访问网络的控制,在允许合法信息进入的同时,阻止非法信息进入… 相似文献
15.
中国人民银行福建龙岩市中心支行计算机网络防火墙工程于近日安装调试完成,并正式投入运行,该系统采用方正数码公司开发的 FireGate 方御防火墙设备,该系统能够为网络提供强大的保护措施,将人行内联网和外联网彻底隔开,同时,建立专门 DMZ 区,即非军事安全区,将既要与外部网连接,又要与内部网络连接的服务器放入该区,如:信贷登记咨询系统 WEB 服务器等,通过包过滤、IP 地址转换等功能实现抵御来自外部网络的攻击,防止不法分子入侵,且具有高效、多层次、高安全性、可扩充性、易 相似文献
16.
一、网络概况如图1所示的网络,其中的防火墙用于将内网与外网隔开(防火墙的E0口接外网,E1口接内网,E2口接中间网)。内网是企业或部门的内部网络(内部网络的对外接口经防火墙接外部网络,从而保证网络的安全),外网是外界网络,所有不同网之间流动的数据都必须通过防火墙。本文将介绍如何配置Cisco PIX防火墙,使外网能访问内网中W eb服务器、M ail服务器的相应功能,允许内网中的指定网管工作站能用telnet登录到防火墙等,从中间网的计算机(10.168.1.5)能与广域网的计算机(16.162.1.7)通信。这实际上是配置Cisco PIX防火墙的基本步骤。下面… 相似文献
17.
对中小企业网中的主要硬件设备选型进行说明,如:网络交换机(核心交换机、接入交换机等)的选择原则说明,路由器,防火墙,防病毒系统等。但是说明的重点主要放在交换机和路由器的说明上,因为这两个设备可以说是整个中小企业网的枢纽。 相似文献
18.
按需拨号路由DDR(Dial-on-DemandRout-ing)一般用于业务量小、间断性链接的广域网环境。其基本原理是当路由器接收到"感兴趣"的包时,DDR进人呼叫初始化,呼叫方DCE设备与被叫方DCE设备链接,当双方建立起链路后,TCP/IP便可在线路上进行业务的传输;当DDR呼叫,链路上没有包来往时,空闲计时器开始工作,过了设定的空闲时间后,呼叫链路断开,完成传输业务过程,如图1。在拨号环境下,可以采用静态路由,也可以采用动态路由Eigrp协议。采用静态路由,在公用电话网(PSTN)上不进行路由更新,节约了传输带宽,链路的建立… 相似文献
19.
本作根据其在网络管理工作中的体会,介绍了如何利用CISCO路由器的IP通信管理机制来配置防火墙,实现对内外网的访问控制。 相似文献
20.
本文阐述了天津市商业银行综合业务网络系统的改造目标及设计思想,并详细介绍了网络中心、业务网、中间业务网的改造方案及办公网、网上银行的设计方案。由于采用了千兆以太网、虚拟网、路由交换及防火墙等技术,具有技术先进、安全、可靠、网络效率高、实用、灵活、易扩充等特点。 相似文献