112年國家安全情報人員三等網路應用與安全
|
三、請說明下列防火牆的三種運作模式。(20分) (一)透通模式 (Transparent mode) (二)路由模式 (Routed mode) (三)位址轉譯模式 (NAT mode) |
答:
(一)透通模式(Transparent mode)
|
內部網路 (Internal) |
內部交換器 |
防火牆 |
外部交換器 |
網際網路 (Internet) |
1.防火牆對於網路中的其他設備是不可見的,就像它是透明的一樣。
2.防火牆被插入到網路中,不會影響現有網路架構。它所做的就是橋接二個不同的網路。
3.常用於橋接模式下的網路,不進行路由。運作方式類似於橋接器 (Bridge)。防火牆工作在 OSI 模型的第二層,通過監聽資料流量並進行過濾。將符合設定條件的資料封包通過,而不符合條件的則被阻擋。
4.防火牆通常被置於兩個網路交換器之間,不需要對 IP 地址進行任何更改或重新配置網路。
(二)路由模式(Routed mode)
|
公司/家庭網路 |
內部網路 |
防火牆 |
外部網路 |
網際網路 (Internet) |
1.防火牆作為一個路由器運作,它有兩個或更多的網路介面 (如內部和外部),並且負責在這些介面之間進行資料路由。
2.它根據其配置和策略對每個傳過的資料封包進行檢查,並且根據需要將其轉送 到合適的網路或設備。
3.防火牆會有多個網路介面 (如內部、外部或 DMZ)。
4.能夠根據路由表進行資料封包轉送。
5.通常會對接入和出去的資料封包進行檢查和過濾。
(三)位址轉譯模式(NAT mode)
|
公司/家庭網路 私有IP:192.168.x.x |
內部網路交換器 |
防火牆 公有IP:203.0.113.10 轉譯表 203.0.113.10:5000 => 192.168.1.10:80 203.0.113.10:5001 => 192.168.1.11:80 |
ISP的路由器/交換器 |
網際網路 (Internet) 公有IP:1.2.3.4 |
1.防火牆會將來自網路的來源IP地址或埠號更改為其他的地址或埠號。這通常用於將內部網路地址轉換為單一的公共 IP 地址,使得內部網絡設備可以存取外部網絡,但是外部網路無法直接存取內部網路設備。
2.通常用於 IP 地址有限的情況,例如 IPv4。
3.提供一定程度的安全性,因為外部網路無法直接存取內部地址。
4.可以是靜態 (手動設置) 或動態 (自動轉換)。
留言列表
國考資訊處理解答 (7)
