作者 主題: 網路安全?與管理?還有防火牆?要從何學起呢??  (閱讀 3580 次)

0 會員 與 1 訪客 正在閱讀本文。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
不好意思又要來請教各位了~~還請各位大大不吝指教
最近接管了自己系裡面的伺服器..才發現了網路安全與管理的重要性..
但問題是..我摸索了一陣子還是沒什麼概念..裝個防火牆(Outpost Firewall)這一個軟體..卻因為好像我設定的不正確...導致網頁都沒辦法動作...
問題.
1.請問一下Outpost Firewall這套軟體要怎樣設定呢?有沒有相關的教學呢?不太會 設定的說....

2.關於網路安全.防火牆的這些觀念...要如何學習呢?學習的順序先後是如何呢..例如要先了解什麼是ip然後再去了解........諸如此類呢?

謝謝........

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17474
    • 檢視個人資料
    • http://www.study-area.org
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #1 於: 2003-05-30 23:59 »
我在如下網頁列了些"前提條件",你參考看看?
http://www.study-area.org/linux/servers/linux_nat.htm#prereq

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #2 於: 2003-05-31 01:39 »
!!^^補充一個問題...剛剛我先看了一下大概的內容..介紹的是LINUX下的設定..那在WIN2000下怎麼辦呢??
PS.  netman大大的簽名檔蠻有意思的~~學習的技巧確實是我現在比較需要找尋的..特別是電腦資訊方面..我的腳步跟不上變化的速度..覺得學的好辛苦!!^^究竟技巧在哪呢??

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #3 於: 2003-05-31 01:58 »
網路的理論是不分作業系統與版本的.....

抓住根本, 才不會因為更換作業系統or升級or換了工具Software而有所疑問......

如果說是防火牆, 小弟推薦你一本書: O'Reilly的Building Internet Firewalls, 觀念滿不錯的, 對於防火牆的安全性與安全架設有諸多想法, 也針對目前一般危險的做法提出說明.........

舉個書中的例子, 請您依照您的想法回答一下...... 為甚麼不建議防火牆主機與網域認證主機為同一台? 又為何不建議網域認證主機與內部網路在同一區域內?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #4 於: 2003-05-31 02:20 »
請問一下那一本書..哪裡有賣呢??還是要在網路上才可以買阿?小弟我之前也有跑去書局找過相關的書..可是都不知道哪一本對自己比較有幫助..所以都無功而返的說...感謝大大的推薦....還有您舉的例子..坦白說我也沒什麼概念耶!!^^根據我非常非常業餘的判斷..應該是為了防止駭客從外部的網域入侵或是內部的網域入侵..還有防止一台機器掛了.導致全部都被癱瘓掉了...是這樣嗎??我不太確定耶!!還請日京三子大大告訴我答案吧...謝謝囉~~^^

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #5 於: 2003-05-31 03:30 »
您可用自己電腦 try error , 相信都能短時間內達成...
又 , M$ 的防火牆應該很多套 , 您也可先選書再選軟體(看看有免費的再用)
而實力也可提升某種程度

但若接觸 linux , 剛好相反 , 須有基礎概念 , 才可能接觸學習
當然 , 馬步紮的穩 , 之後的學習就快 , 甚至要使用於 win2000 上 , 應該也能應付

引述: "dark 要問的"
剛剛搜尋了 "網域認證" , 好像是 M$ 獨特所有的...
因小弟沒接觸過 M$ server , 可否請教一下其中的 "網域" 有何特別涵義呢?


如上述小弟沒接觸過 M$ server , 但看過同學 win2000 的 dhcp + nat 設定
小弟相信把他砍了, 都有把握裝還他 (當然不是瞬間裝回去..)
畢竟在 linux 下要架 dhcpd 前, 小弟還讀了 dhcp 協定底... 我想大約就這三種方式吧

所以您目前考慮的方向 , 應該以 "這份差事性質與時間" 或 "須運用的程度範圍" 為考量

另外您所說的 技術,管理,安全 各層面 , 以小弟粗淺觀念看來...應是一體多面的
就像悟空遇到弗力札時, 只需要 "超級賽亞人-I" , 而這程度可經由 100 倍重力訓練來

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #6 於: 2003-05-31 11:48 »
引述: "日京三子"
舉個書中的例子, 請您依照您的想法回答一下...... 為甚麼不建議防火牆主機與網域認證主機為同一台? 又為何不建議網域認證主機與內部網路在同一區域內?


答案揭曉:

FireWalls 跟網域認證主機不建議是同一台的原因是在於, 萬一你的主機被突破, 結果就是你所有資料直接就送給對方了... 並且你無法察覺!

網路安全最重要的一個前提就是, 執行防火牆功能的機器, 盡量簡化身上所有的可用資源, 造成就算被攻擊, 對方也沒有權限進入後端領域之內!

至於不建議認證主機與內部網路在同一個區域內, 是因為害怕內部網路有SpyHacker或者是不良習慣的使用者造成漏洞, 藉機窺探認證主機...

畢竟我們可以設計兩三百條規則, 過濾外部網路進入的路徑; 但是卻無法規範來自於內部的破壞!

至於"認證主機"這個名詞, 一般的書籍大都說的非常嚴肅(因為受到M$的影響, M$-> AD ). 簡單的說, 哪怕你是一台Linux在跑Domain模式的Samba, 使用者想要存取主機上的資料時, 此時的Linux負責的就是擔任一台認證主機的功能! 當然啦~~ 如果連資料庫的存取服務, 公司內部各小組網頁, Email服務等等, 這些需要密碼存取的部分, 都是認證主機的認定範圍!

至於書要去哪裡買? 如果是台北, 天龍一定有, 而且是中文的, 只是有些部分還是看英文的字句反而比較容易釐清概念....

此致
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17474
    • 檢視個人資料
    • http://www.study-area.org
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #7 於: 2003-05-31 20:37 »
引述: "jiajeong"
PS.  netman大大的簽名檔蠻有意思的~~學習的技巧確實是我現在比較需要找尋的..特別是電腦資訊方面..我的腳步跟不上變化的速度..覺得學的好辛苦!!^^究竟技巧在哪呢??

嗯,若你懂得我的簽名,那不怕學不到東西...  ^_^
學習技巧嘛,先從這些開始吧:
http://phorum.study-area.org/viewtopic.php?t=8608
http://phorum.study-area.org/viewtopic.php?t=13158
裡面有些 links ,也別漏了哦...

加油吧﹗

p.s. 上次請您看的"前提條件",是不分 OS 的...

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #8 於: 2003-05-31 22:21 »
我個人覺得,
先把網路的基礎打好再來談安全會比較好!

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #9 於: 2003-06-01 02:15 »
恩~~謝謝netman大哥的熱心教導.....我會努力學習的~~~感謝..

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
網路安全?與管理?還有防火牆?要從何學起呢??
« 回覆 #10 於: 2003-06-16 13:57 »
最快的學法
1.本身要有實際的企業網路可以實作
2.有專業的老師或廠商當諮詢顧問
那就去學吧

光看書或考試是學不會的
佈線深似海!
網路高如天!