利用所给资源:外部路由器,内部路由器,参数网络,堡垒主机设计一个防火墙(10分)
说明:各资源不允许合并
要求:a将各资源连接构成防火墙
B指出此防火墙属于防火墙体系结构中哪一种
C说明防火墙各设备的主要作用
a.将各资源连接构成防火墙的结构如下所示:
B此防火墙属于“子网过滤体系结构”的防火墙。
C子网过滤体系结构的最简单的形式为两个过滤路由器,每一个都连接到参数网络,一个位于参数网络与内部网络之间,另一个位于参数网络与外部网络之间。
参数网络是在内外部网之间另加的一层安全保护网络层。如果入侵者成功地闯过外层保护网到达防火墙,参数网络就能在入侵者与内部网之间再提供一层保护。
堡垒主机:为内部服务请求进行代理
内部路由器的主要功能是保护内部网免受来自外部网与参数网络的侵扰。它完成防火墙的大部分包过滤工作。
外部路由器:主要是对参数网络上的主机提供保护,并阻断来自外部网上伪造内部网源地址进来的任何数据包。
