收藏
下载资源

rfc3093 防火墙增强协议

上传人:爱****1 文档编号:221170 上传时间:2016-12-13 格式:TXT 页数:11 大小:13.97KB
返回 下载 相关 举报
rfc3093 防火墙增强协议_第1页
第1页 / 共11页
rfc3093 防火墙增强协议_第2页
第2页 / 共11页
rfc3093 防火墙增强协议_第3页
第3页 / 共11页
rfc3093 防火墙增强协议_第4页
第4页 / 共11页
rfc3093 防火墙增强协议_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《rfc3093 防火墙增强协议》由会员分享,可在线阅读,更多相关《rfc3093 防火墙增强协议(11页珍藏版)》请在金锄头文库上搜索。

1、防火墙增强协议(本备忘录的状态本备忘录提供了 信息,但不说明任何一种类型的 准。发布本备忘录不受限制。版权声明C) 2001). 到端体系结构的透明性允许对其进行新技术和服务的创新 1,但是,近来防火墙技术的发展改变了这种模式,制约了创新。我们提议了允许创新且不违反防火墙安全模型的防火墙增强协议(在没有防火墙管理员的协助下,许任何应用程序通过防火墙。我们的方法是,将任何应用程序的传输控制协议/用户数据报协议 (包置于超文本传输协议 (之上,因为 具有可通过防火墙的代表性。 由于防火墙被设计用来阻止 和 , 方 不违反 防火墙的安全有 性。用 要 防火墙 的 上进行协 , 防火墙的安全模型 。防

2、火墙的安全性和防火墙的透明传输通方到。的 和 在 119 “在了,过的 10 ”,s 不 在下 。这有许因,其“ 要的一 是由 和 的端到端的 2。 的创新是提了构 有 的有 方法。但是, 的 6。 全性 为 要, 阻 端到端模式的代 。一这 的 是防火墙 - 一种阻止 来 权 的设备。我们的新协议,防火墙增强协议 ( 是为在 防火墙 的安全 上 端到端模式 设计的。要 到端到端模型强 , 下 。 和 , 们可 制 一 , 用 , 可 送给朋友,若朋友们要留 ,把 也许是 。在加 防火墙: 在一家安装了防火墙的公司 , 将不 的朋友 行试验,创新将 困难,也许不可 。要 试验,理员应 什, 便

3、于 地服务于 们的用户呢?这 是 何的:一有 的人,某些 和创新的 。防火墙 要, 且我们尊 每人无怎 护 们自己的权利 (在其 人不麻烦的时候)。 防火墙在 , 在 有一席之地。无何,防火墙是为阻止 的 提供护的,不是为 的。我们提议的协议不违反防火墙的安全模型; 仍 阻止 危险,特别是防火墙 提供护的危险。因为对防火墙 的人来说,我们的协议必须运行在可 口 80 的应用 。我们的概念是在绕过防火墙 理员的 管下 安全级一致。我们的自 提议是没有额 的对 安全妥协的创新, 且的,是不 要浪费包括任何管理员赞 的时。 我们的 来源于日益增的 用 应用程序,因为 们可 通过防火墙的阻拦。这种特定

4、应用程序的零碎配置不足 防火墙的创新 提 ,我们决定开发一基于 P 的过程。 用这种创新,任何人都可 即 用任何新的 P 应用程序, 不必 用艰苦的 过程通过防火墙来特定的应用程序。 提议的一计划 副产 是,对P 应用程序来说,也可 地服务于用户。 用户通过 决定 们可运行哪些应用程序。我们的提议较单, 分基于 3 提议“的 的 码。我们 用随处可见的 议格式。据包携带于 息的消息体 ,的头信息编码进消息的 。这种头段的 码方式有优,包括易读性,增加新应用程序的可调试性,包信息的记录 易性。 协议被广泛采纳, 类的具将变 过时。议图 1 表示了协议的高 视图。 A 的应用程序 (1) (位于防

5、火墙 ) 发送一 P 数据包到 B (位于防火墙 )。通过通 口,P 数据包路由到我们的 件 (2), 将数据包编码进一 息,然 , 消息通过 P (3) 通发送到 B 的 常 口 (4)。 到 B , 包通过通被路由到 5),包被生成 P 数据包,插 到 B 的协议堆栈 (6)。 包 被路由到 B (7) 的应用程序, 不存在防火墙 (8) 一 。A | (1) | | (7)| | | | | | | | | (6)| | | (2) | (5)| | | | | | | 防火墙 (8) | | (3) | | (4)+| | |法许任一方 起来 客户端或服务器端,每 P 包都可 为 求或

6、 求应答被发送。这种灵活性在下 方 防火墙 :试图验 通过防火墙有的 ,阻止对 不必要的 。 装:将 P 包编码进 有 (或可 )。 一 , 3 “ 定的 式编码进消息体 ; ,4 包头进行编码进新的 “。 , 为可 ,也被编码进新的可 的 “。可 的 编码 具有易读性,因为 据包被编码进 体的 分。提议定 了下 信息的新 。 表示 段的编码类型,这 不 定强制编码类型。法 是: 段 进制表示 的 示。 段 进制表示 的 示。 16端口 , 编码,表示端口 的 。 16的端口 , 编码,表示端口 的 。 32 , 编码,表示序 的 进制 。 段必须( 发送,因为 不 。 32 , 编码,表示

7、的 。 4据 , 编码,表示 特为单位的 的 的 32 位 。(通常这是数据 32。) 6留位,编码为 6 的 。 O ( 表示 位,O ( 表示 位。 (些 发送时必须( 在 时必须( 。) “位,编码为 5 分的 :。 表示 标“位被置位, 表示 标“位被 位。 16CP , 编码,表示 16和段, 编码,表示 和段 一位的 进制 。 16 , 进制编码表示段的 。 进制 必须( ,因为 表示 。 分的可 存在的 表。每 编码,表示 , 括在方括 的 定信息。 为有代表性的 和 们 的编码,其 有下格式: 这 因 , 进制 表示。 装:本提议定 了下 新 , 表示 信息:这些可 的头 用编码 5 头 的易读性。这些段的编码 上 段具有 的格式。由于基本 ,下 头是可 的。 们不 用, 用某些或全 用于程序员的”。 表示了下 段的编码类型,这 不 定强制编码类型。其 法 。 本 , 编码。 的 法 是 和 在本 是 或在 3.3 是 “ 段的 装将被定 。 到 的 , 是 的 装也将被处理。 为 的 装是的。这些

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 网络工程师认证 > 思科认证

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号