本节书摘来自异步社区《网络安全原理与实践》一书中的第2章,作者 【美】Saadat Malik, CCIE #4955,更多章节内容可以访问云栖社区“异步社区”公众号查看
第2章 定义安全区
网络安全原理与实践
本章涉及下列关键主题。
- 安全区的介绍——讨论安全区是什么,并包括一些与怎样在一个网络上定义安全区相关的基本概念。
- 设计非军事区(Demilitarized Zone,DMZ)——定义了DMZ,并讨论创建它们的方法。
- 实例研究:使用PIX防火墙创建区——描述了基于PIX防火墙的分区网络。
安全区的定义在建立安全网络过程中起着非常重要的作用。它不仅使得安全部署变得更集中和更有效,而且更有利于合法用户对资源的访问。本章将着眼于什么是安全区,以及它们是怎样成为网络设计原则的一部分的。然后我们看一下什么是非军事区(DMZ)。DMZ是现代安全网络设计的一个组成部分。因为防火墙经常用于定义网络安全区域,所以本章将以讨论PIX防火墙创建区域的机制以及相关安全定义的实例研究作为结束。