首页 > 云服务器 > 台湾云服务器

网络:Linux系统安全:Linux网络防火墙

台湾云服务器 台湾云服务器 2020-12-07 08:22:36 0 网络 攻击 服务器 目的 防火墙

点击查看第一章点击查看第三章

第2章Linux网络防火墙

网络防火墙(NetworkFirewall)是一种网络安全系统,它监控并依据预定义的规则控制进入和外发的网络流量。对于服务器系统来说,按照纵深防御的原则,使用网络防火墙进行防护是除了保障物理安全之外必须实施的控制措施。在诸多相关信息安全规范和指南中也特别强调网络控制的实践。例如,在《ISO/IEC27001:2005信息安全管理体系规范与使用指南》的“A.10.6.1网络控制的控制措施”中指出,应确保网络充分的管理和控制,以防范威胁、保护使用网络的系统和应用维护安全,包括传输的信息。本章将介绍网络防火墙的基本原理,并讲解利用iptables、Cisco防火墙、TCPWrappers和DenyHosts构筑网络防护措施的技术。接下来介绍在公有云上实施网络安全控制的措施以及使用堡垒机进一步加强网络安全的实践。随后介绍分布式拒绝服务攻击(DistributedDenialofService,ddos)的防护措施。在本章的最后部分将介绍局域网中ARP欺骗攻击的模型和防御方案。

2.1 网络防火墙概述

在国际标准化组织(InternationalOrganizationforStandardization,ISO)的开放系统互联参考模型(OpenSystemInterconnectionReferenceModel)中,网络互联模型分为7层,如表2-1所示。

一般来说,网络防火墙工作在表2-1所示的第3层和第4层,它根据预定义规则中的上层协议或来源地址、目的地址、来源端口、目的端口来进行放行或者禁止的动作。按照许可协议类型,网络防火墙可分为商业防火墙和开源防火墙两大类。

大多数商业防火墙以硬件的形式提供给客户,其通过运行在专有硬件上的专有操作系统来实现网络控制。典型的商业防火墙产品有:

Cisco自适应安全设备(AdaptiveSecurityAppliance,ASA)Juniper安全业务网关(SecureServicesGateway,SSG)华为统一安全网关(UnifiedSecurityGateway,USG)开源防火墙一般以开源软件的形式提供授权。典型的开源防火墙包括Linuxiptables、FreeBSDIPFW和PF防火墙等。

值得一提的是,网络防火墙只是整个安全防护体系中的一部分,虽然其具有重要的、无可替代的作用,但是也有一定的局限性。

不能防止自然或者人为的故意破坏。网络防火墙无法阻止对基础设施的物理损坏,不管这种损坏是由自然现象引起的还是人为原因所导致的。不能防止受病毒感染的文件的传输。受病毒感染的文件经常通过电子邮件、社交工具(例如,即时通信工具)、网站访问的形式传播,而这些途径都是基于正常的网络协议,因此网络防火墙是无能为力的。不能解决来自内部网络的攻击和安全问题。内部发起的网络攻击并未到达网络边界,因此网络防火墙也无法产生作用。不能防止策略配置不当或者配置错误引起的安全威胁。不能防止网络防火墙本身安全漏洞所带来的威胁。例如,在2017年下半年,某知名安全厂商的多个防火墙产品被曝存在未授权远程代码执行漏洞(CVE-2017-15944),该漏洞基于其他3个单独漏洞的综合利用,可以通过Web管理端对防火墙实现root身份的未授权远程代码执行攻击。

基于以上对网络防火墙的局限性分析,我们可以知道,在依赖网络防火墙提供的安全保障服务的基础上,也应该构建多层次、全面保障的纵深防御体系。

2.2 利用iptables构建网络防火墙

linux系统提供了iptables用于构建网络防火墙,其能够实现包过滤、网络地址转换(NetworkAddressTranslation,NAT)等功能。为iptables提供这些功能的底层模块是netfilter框架(Netfilter项目的官方网站是。该文档是学习iptables的入门指南。/rfc826,以太网地址解析协议RFC。man/8/arptables,详细介绍了arptables命令的各种参数。本章重点内容助记图

本章涉及的内容较多,因此,笔者特编制了图2-12以帮助读者理解和记忆重点内容。

[怎么租用一个好的香港服务器呢]

租用同一家的香港服务器,有的人说好,有的人说不好,为什么呢。原因很简单:需求得到满足的用户说好,需求得不到满足的人持不满意态度;当然了,其中不乏贪图便宜的用户,相同配置的香港服务器,这家比其他家便宜很多,选便宜的实际的配置又跟不上。今天说说怎么租用一个好的香港服务器呢?

用户在租用香港服务器之前,只要注意一下几点,就可以租到好的香港服务器。

1.找正规的idc服务商

香港服务器租用商有很多,有名气大,规模大,有实力的idc服务商;也有口碑差,规模小的IDC服务商。这些规模小技术实力薄弱的租用商,其机房服务器硬件性能都比较低,运行过程中经常会出现一些故障或者宕机,服务器稳定性非常差。故选择一个有资质、有技术实力、正规的主机商是很有必要的。正规的IDC服务商不仅仅名气大,实力强,重要的是机房规格高,基础设施完善,相应的硬件配置和网络资源较为丰富。

2.测试香港服务器速度

服务器的速度影响着网站的速度,网站速度与带宽有着直接的关系。香港采用国际带宽,带宽资源尤为昂贵,大多数的香港服务器的带宽资源是3-5M独享;好一些的在10M.在租用之前要先测试一下服务器的速度是否满足需求,是否达到自己要求的带宽大小。

3.价格问题

香港服务器租用的价格要比托管的价格高一些,更要比大陆服务器高出不少。国内idc行业竞争激烈,为加强生存下去,不少企业开展价格战,价格逐步的透明化,导致大陆服务器价格要比香港服务器租用价格便宜。另外由于香港带宽资源稀缺,带宽价格较为昂贵,拉高整体的香港服务器租用的价格。如果相同配置的香港服务器租用,价格过高或是过低,都要注意啦!价格过低,您的要求配置达不到;价格过高,那就是在纯粹的幌子。

怎样减少香港服务器维护成本

现阶段,香港服务器租赁服务项目,一般租赁成本高过¥1000,但许多客户的花销远远地高于这一额度。因为多余的硬件数据冗余,没经提升的服务项目等,很多香港服务器租用者一般会奢侈浪费大量资产在服务器的维护保养和管理方法上。今日,影速科技将为您详细介绍维护保养香港服务器的看得见和掩藏成本,及其怎样减少成本。

最先,有着香港服务器的成本多少钱?人们假定您要代管电商网站并且为您的公司运作电子邮箱服务器。此规定的最时兴的解决方案是应用4核/4GB服务器。如今,我们一起看一下每一月会花要多少钱。

一、硬件成本

一般,大部分公司会挑选租赁香港服务器,而并不是代管到大数据中心。香港服务器租赁服务项目,租赁花费从¥1000到¥10000不一,实际在于您的配备(RAID,SSD,IP等)。人们取最常见的配备,一月¥1500。一大笔花费将包含公共花费,如水电费,网络带宽,服务器机柜室内空间等。

二、原版软件许可证书

软件许可证书的成本将会高过硬件自身。比如,SQL服务器每一年将会花销7500美金或一月619美金。假如人们列入特有软件许可证书,那麼成本测算将无止尽,由于很多软件起诉中的许可证书比较复杂。因而,人们将在大部分状况下坚持不懈应用开源系统软件。即使如此,您将会会选购一套服务器智能管理系统和一个防病毒软件软件,一月最大达到¥400元。

三、服务器监控器和管理方法

从故意软件感柒到硬件不正确,香港服务器应用全过程中将会出現许多难题。为避免这样的事情产生,您必须全天监控器服务器并立即升级和修复。这里给你许多挑选:

•全自动服务器监控器底价为一月¥100。您将接到报警,而且您必须自主查验并修补每一报警。

•权威专家服务器监控器底价为¥200/月。权威专家将监控器您的服务器,并修复不成功的服务项目。

•详细的服务器管理方法底价为一月¥600。服务器将不断创新,提升和修复,以维持迅速和安全性。

•无限定的服务器管理方法,一月¥1000。假如您有几台服务器而且您只必须按时进行一些事儿(比如监控器和升级),您将会必须那样做。

•假定您只能1台香港服务器,必须24/7监控器,升级和按时提升。那麼您的期间费用为一月¥600元。

四、一月成本费

依照那样测算,您的服务器维护保养成本将超过¥1000元/月。它是您尽量应用开源系统软件经营电商店铺需要的基础最少规定。依据您的劳动量,业务流程种类和应用的软件种类,这一估算能够超出¥40000元/服务器/月。但这儿得出的分拆能够做为估计服务器维护保养成本的基本。

假如您必须协助来明确最经济发展的服务器解决方案,最好是资询一个技术专业香港服务器经销商或服务器管理方法服务提供商,比如影速科技。根据这类方法,您能够保证解决方案不偏不倚,更为技术专业。

五、有着服务器的掩藏成本

硬件,软件和香港服务器管理方法成本十分“看得见”。非常容易想像外对他们的要求,并将他们记入您的费用预算中。

可是,只能当您与服务器一起经营业务流程时,才有别的成本看得见。她们当中有一些是:因为服务器可靠性或信誉难题造成收益损害,很多香港服务器租赁商小看了维持服务器更新,修复和提升的必要性。未提升的服务器一般最后会被故意软件感柒或收拢比较严重的特性难题。

这种难题将会必须数日乃至数日才可以处理,再此全过程中,公司会遭到客户忠诚度,评价不佳,市场销售迟缓等难题。此外,网络黑客恶性事件可能会致使几万元的当今和预估收益降低。

六、硬件拆换或更新花费

伴随着服务器脆化,您的运行内存和固态盘将会必须更新或拆换。针对RAID系统软件或HA解决方案,它能够从一月¥300元(用作运行内存更新)到一月数千元不一。假如您一不小心,大数据中心能够向您售卖价格昂贵的硬件解决方案(如服务器防火墙),或是多余的更新,这种更新具备简易(且成本较低)的软件取代计划方案。

在影速科技,人们帮助顾客根据下列方法较大程度地减少花费:(1)维持服务器精益生产;(2)为其业务流程出示开源系统解决方案有关提议;(3)用一样合理的软件解决方案替代价格昂贵的更新。

七、资产在数据冗余硬件或软件中遗失

公司并不是一直非常容易掌握减少成本的地区。人们常常见到大家应用独立的服务器开展App服务项目,平台网站/电子邮件和备份文件的状况,而全部这种实际上都能够应用虚拟化技术和NAS在一台服务器上进行。当您扩张业务流程经营规模时,忽略构架取代计划方案可能会致使每一年花销几万元的多余花费。

八、如何减少服务器维护保养成本?

一些企业必须特有软件和价格昂贵的服务器来运作其业务流程劳动量。但绝大部分免费在线服务供应商在硬件,软件和服务项目层面的开支超出了具体必须的水准。下列是您能够减少服务器维护保养成本的几类方式:

•应用开源系统软件:每一特有软件都来源于开源系统软件或具备一样出色的完全免费代替品,节约软件批准成本。

•融合和虚拟化技术:您能够应用开源系统虚拟化技术和服务项目提升来保证的业务流程服务项目在至少的硬件上靠谱运作,根据提升处理服务器容积难题,并仅将硬件更新做为最终的方式。这有利于您减少硬件成本。

•搞好服务器管理方法:因为安全系数或特性难题,您理应定期维护服务器,升级服务项目,加强服务器并改善服务,便于顾客群和收益不会受到危害。

总而言之,香港服务器租赁花费将会并非您在代管构架层面的较大开支,还将会包含别的看得见的成本,如软件和期间费用,及其掩藏成本,如终断,更新和未提升的拓展等。

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯