[TCP/IP]有谁知道防火墙的?(200分)

曹

曹晓钢

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #1

我现在要做一个方案,是有关Check Point的Firewall-1防火墙产品的,
可是我在www.checkpoint.com上看来看去,觉得他和可过滤路由器没有
什么区别.
现在只知道,可过滤路由器工作在ISO第2-3层,而Firewall-1工作在2-7层,
不知道到底是怎么回事.
有那位知道防火墙的大虾,小生请教了.

 

C

chenke

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #2

不知道，在这写一下，以后邮件会自动发给我.

 

D

delphi fan2

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #3

我一直不进来，就是可以让提问者收回分！
现在来报道！有比我还黑的！

 

C

chenke

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #4

没问题，200分算在我头上好了，这是个好问题，干吗要收回了？

 

P

pegasus

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #5

晓钢:
你可以参考Andrew S. Tanenbaum的《Computer Network》第三版，
清华大学的影印版，或者中文版（也是清华出版的），叫做《计算机网络》
这是一本经典教材，

BTW:
你考研的情况如何?

 

曹

曹晓钢

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #6

helo dear pegasus:

正好影印版我有,可是还没有来得及看呢,放在南京没带回来.
现在在拿一本机工出版的<Internet防火墙和网络安全>在看.
可是我要做的系统是在IBM RS - cisco router - IBM S/390
之间的,跑的是RSA,所以感到很奇怪,难道cisco能跑SNA吗?

关于考研,就别提啦,权当作作了一次全面复习.我从10月份开始把复旦
的那一本著名的1965年版习题集作了一遍,又作了一本厚厚的烤烟书,
到了1月份开始背政治,发现来不及了,就拼命背,到考再看数学,全忘光了.
没有作过应用就是不一样,死记硬背是没有用的,这种时候人脑里的cache
嫌太小了.还是得平时下功夫.结果到了考场上我连d tan x都是化成
d ( sin x / cos x)来推的,结果可想而知...

现在我想找一个好一点的工作,不要让自己的美好时光虚度了.
我看你的lodesoft到是不错,就是太累了.

其实累也没什么.老实说,考完研我想了很久,不知道自己到底是想干什么,
活着又是为了干什么.没有动力就没有激情,干什么都干不好的.都会觉得累.

我很羡慕dwwang,他还有一个梦想可以为之不顾一切,我现在连梦想
都没有了...

唉...

pega , 谢谢你了.

 

曹

曹晓钢

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #7

helo dear pegasus:

正好影印版我有,可是还没有来得及看呢,放在南京没带回来.
现在在拿一本机工出版的<Internet防火墙和网络安全>在看.
可是我要做的系统是在IBM RS - cisco router - IBM S/390
之间的,跑的是RSA,所以感到很奇怪,难道cisco能跑SNA吗?

关于考研,就别提啦,权当作作了一次全面复习.我从10月份开始把复旦
的那一本著名的1965年版习题集作了一遍,又作了一本厚厚的烤烟书,
到了1月份开始背政治,发现来不及了,就拼命背,到考再看数学,全忘光了.
没有作过应用就是不一样,死记硬背是没有用的,这种时候人脑里的cache
嫌太小了.还是得平时下功夫.结果到了考场上我连d tan x都是化成
d ( sin x / cos x)来推的,结果可想而知...

现在我想找一个好一点的工作,不要让自己的美好时光虚度了.
我看你的lodesoft到是不错,就是太累了.

其实累也没什么.老实说,考完研我想了很久,不知道自己到底是想干什么,
活着又是为了干什么.没有动力就没有激情,干什么都干不好的.都会觉得累.

我很羡慕dwwang,他还有一个梦想可以为之不顾一切,我现在连梦想
都没有了...

唉...

pega , 谢谢你了.

 

曹

曹晓钢

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-07

• #8

还有,Andrew S. Tanenbaum写的是[ 操作系统:设计与实现] 吧?
他就是写Minix的,是不是网络也是他写的?

 

P

pegasus

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-08

• #9

是呀，那一套大部头里，有3本书是他“炮制”的，

Cisco的router支持一部分传输层的应用，例如Telnet,FTP之类的，
说不定支持SNA,

祝你找到好工作！

 

D

dsp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-08

• #10

难道有防火墙不是基于包过滤的吗?
本人对防火墙的理解是:
本来应该直接路由过去的,现在路由到防火墙上,在防火墙上进行用户认证.
而最简单的防火墙本来就是利用路由器的包过滤,而不进行其他软件安装.
另加软件是为了更好,更方便的管理包过滤,进行用户认证等等.

而可过滤路由器我想大体也是如此,进行一些IP Filter配置即可.

一家之言,希望大家多多讨论.

 

C

CJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-08

• #11

谁有防火墙的SOURCE?
我出300
沉疴:我们分吧)

 

C

chenke

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-08

• #12

姜太公钓鱼，愿者上钩，500分不知钓着谁？（好像已经超过了300大限）

 

C

CJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-02-08

• #13

OK贴两个帖子不就行了)
再包海天兄也找来

 

L

liuws

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-03-13

• #14

不给源码。嘻嘻。出10000分怎么样，或许可以考虑一下。

 

C

CJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-03-13

• #15

加500

 

J

Jimchael Tsee

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-03-22

• #16

我这里有关于防火墙(Socks等)的标准, 如果你需要, 我可以mail给你.

 

H

holly

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-03-22

• #17

Hehe... Sources? See Linux packages...Hehe..

Firewall is a general concept. Packet Filter is one kind of Firewall,
while Application-level protocol is another kind of Firewall..

It depends on your Application Type.

 

曹

曹晓钢

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-03-30

• #18

谢谢大家，看来是没什么结果了。
瓜分了吧。

 

曹

曹晓钢

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-03-30

• #19

多人接受答案了。