基于Petri网描述的FTP代理服务器设计

提出了一种在分布式防火墙中利用Petri网描述方法实现FTP透明代理的设计思想，对其工作流程作了详细分析。利用所提出的方法开发了分布式防火墙中FTP透明代理服务器。     

Linux防火墙中FTP透明代理的设计和实现

提出了一种在Linux防火墙中利用传统应用代理结合IPtables技术实现FTP透明代理的设计思想，并利用提出的思想开发了Linux防火墙FTP透明代理服务器。     

基于分布式防火墙的透明代理模型

集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。     

网站防火墙配置中FTP服务设置探讨

网站配置防火墙是保障网站信息安全的重要手段,FTP服务是网站管理基本服务,FTP服务分为主动模式与被动模式,在配置防火墙中有较大差异。本文首先介绍了FTP基本原理,然后阐述了选择FTP模式的原因,并以Windows 2008为例,说明了如何建立FTP服务及FTP防火墙的设置。     

防火墙透明代理的FTP安全设置探讨

防火墙是用户与外网相互通信的一道安全屏障。防火墙为用户提供信息的安全服务,是把守本网络的唯一安全关卡,是阻断外来非法入侵的坚强之盾。防火墙既是一个限制器,也是一个分析器。它可以监控内部网和外网的任何活动,随时地保障内部网络的安全。一般情况下,防火墙都支持桥和路由两种工作模式,以及这两种模式的混合。桥模式即防火墙透明工作模式,路由模式即非透明工作模式。本文以实达公司的龙马卫士防火墙为例,分析在透明模式下的防火墙代理服务的文件传输(FTP)代理的安全设置是如何进行的。     

防火墙透明代理的FTP安全设置探讨

防火墙是用户与外网相互通信的一道安全屏障.防火墙为用户提供信息的安全服务,是把守本网络的唯一安全关卡,是阻断外来非法入侵的坚强之盾.防火墙既是一个限制器,也是一个分析器.它可以监控内部网和外网的任何活动,随时地保障内部网络的安全.一般情况下,防火墙都支持桥和路由两种工作模式,以及这两种模式的混合.桥模式即防火墙透明工作模式,路由模式即非透明工作模式.本文以实达公司的龙马卫士防火墙为例,分析在透明模式下的防火墙代理服务的文件传输(FTP)代理的安全设置是如何进行的.     

用分布式防火墙构造网络安全体系

开发了一种基于分布式防火墙的安全结构体系。利用管理站-过滤器分离技术，把透明过滤器灵活地布置到被保护资源的外部边缘，对网络离散资源进行精确隔离，提高了安全性。管理站智能搜索过滤器位置，使过滤器对管理者完全透明，大大减轻了管理难度。     

基于Agent的分布式防火墙设计及在校园网中的应用

分析了传统防火墙和分布式防火墙在校园网应用中的局限性。引入Agent技术,利用Agent的特性对分布式防火墙重新规范、设计,并且在校园网中增加了中心服务器和域服务器的备份,更好地提高了校园网的稳定性、安全性。     

基于广域网防火墙技术的FTP被动模式的文件传输

在广域网中使用FTP命令穿过防火墙进行文件传输时,如果使用主动模式,那么对大于1024的端口进行过滤实际上是不可能的。因为这个通路由于安全问题,在防火墙上是关闭的,那么唯一的方法就是使用被动模式的FTP工具。在被动模式下,所有的FTP连接和数据传输请求都由FTP客户发起,这样就可以避免服务器反过来连接私用网络的机器和大于1024的端口问题。     

基于SOAP的分布式防火墙策略发布研究

文章提出了一种基于SOAP的分布式防火墙策略发布方法。介绍了集中式管理中分布式防火墙的体系结构,使用XML描述策略,通过SOAP将策略发布到防火墙上,用SOAP数字签名和加密保证信息传输的安全性。具有平台无关性、语言无关性、易扩展性、能穿越防火墙等优点。这种方法也可用于分布式防火墙管理信息的传输。     

World-Wide Web proxies

A WWW proxy server, proxy for short, provides access to the Web for people on closed subnets who can only access the Internet through a firewall machine. The hypertext server developed at CERN, cern_httpd, is capable of running as a proxy, providing seamless external access to HTTP, Gopher, WAIS and FTP.cern_httpd has had gateway features for a long time, but only this spring they were extended to support all the methods in the HTTP protocol used by WWW clients. Clients do not lose any functionality by going through a proxy, except special processing they may have done for non-native Web protocols such as Gopher and FTP.A brand new feature is caching performed by the proxy, resulting in shorter response times after the first document fetch. This makes proxies useful even to the people who do have full Internet access and do not really need the proxy just to get out of their local subnet.This paper gives an overview of proxies and reports their current status.     

FTP代理服务器的研究与实现

本文在对ＦＴＰ协议分析的基础上,给出了ＦＴＰ代理服务器的概念及Ｐｅｔｒｉ网模型,描述了ＦＴＰ代理服务器的工作流程和实现原理,并据此开发了一个可代和的ＦＴ代理服务器。     

基于LINUX代理服务器设计与实现

目前许多单位,较多的采用了Linux作为本单位的代理服务器。本文介绍两种常见的代理服务器的设置,一种是通过Squid代理,另一种是使用防火墙作透明代理。     

基于Linux的FTP服务向内部网络定向的设计分析与实现

访问内部网络中服务器的一种方法是在外部服务器(或网关)上进行重定向远程的访问请求。本文以FTP服务的重定向为例分析了两种重定向机制,并在Linux上进行了实现。这两种机制一个是使用socket层透明代理,另一个是利用NAT(NetworkAddress Translate)。     

防火墙应用代理的设计与实现

介绍了FW1．0防火墙的应用代理的设计与实现，应用代理包括HTTP代理、FTP代理、TELNET代理和SMTP代理，详细介绍了其实现的具体技术细节。FW1．0构建于Linux基础之上，具有较好的灵活性以及较高的效率。     

通用浏览器与FTP代理服务器通信机分析

本文通过对通用浏览器及 FTP代理服务器工作过程的分析 ,给出了通用浏览器与 FTP代理服务器通信机制的有限状态自动机模型 ,并在此基础上 ,提出一个支持通用浏览器的 FTP代理服务器的实现方案。     

信息服务网中Internet代理服务器的设计

讨论在ＶｏＤ系统中Ｉｎｔｅｒｎｅｔ代理服务器方案与设计,提出在ＶｏＤ中采用Ｉｎｔｅｒｎｅｔ网络层代理服务方式,网络层代理具有支持Ｉｎｔｅｒｎｅｔ未知与来出现服务的优点,并且对用户透明,安全性高,给出了ＩＰ变换源端口代理的原理,采用了环形列表法来实现正,反代理变换。     

一种扩展代理服务器认证能力的方法研究

计算机互联网发展迅速,为了保护内部网络的安全及计费的需要,必须设置防火墙与代理服务器。而如何使代理服务器利用多台服务器上的用户认证信息进行认证,却是未曾解决的问题。文章提出了一种安全的分布式实时认证方案,安全、高效地解决了这一问题,减轻了系统管理员的维护工作量,具有实用价值。