防火牆應用之研究

Abstract

防火牆系統在資訊與網路安全上扮演了一個非常重要的角色。而在防火牆的應用中，我們以下面兩個領域的應用來當作本論文研究的對象。 1、防火牆系統應用在國防網路之研究： 藉由對防火牆（Firewall）與網路間資訊過濾的相關技術的研究來 研究如何提供國防網路一個安全的防火牆環境。網路間資訊過濾主 要有兩個部分：路由器(router)的封包過濾(packet filtering)及 代理程式(proxying)之資訊過濾。這部分的主要目的是研究分析適 用於國防網路的專屬資訊過濾系統，並且加上一些的修改，增加了 更多的安全性。 2、防火牆與H.323應用程式結合之研究： 目前的大部分防火牆系統尚無法順利的支援H.323這個通訊協定 ，使得位在防火牆內部的使用者在使用支援H.323的設備時，會發 生無法順利通訊，在防火牆外面的使用者也無法主動與一個位在防 火牆內部的使用者通訊。這個部分我們提出了一個軟體架構的解決 方法，並實作出此一架構。 藉由這兩項研究，讓我們對防火牆有更深的瞭解。

Firewalls play a very important role of Network Security. There are many applications about firewalls. In this thesis we focus on two firewall applications. They are: 1、Study of firewall system in Ministry of National Defense： The network environment of Ministry of National Defense needs most security network environment. This part is study firewall system and implement a firewall environment suits Ministry of National Defense. We improve security of firewalls by modifying some components of firewall systems like routers and bastion hosts. And we also analyze the performance of such firewall systems. 2、Having H.323 protocols safely through firewall environment： H.323 is a standard protocol to transfer multimedia data over IP network. But because the problem of UDP, most H.323 applications can not work well with firewall. A H.323 application can not communicate with another outside firewall, on the other hand, H.323 applications outside firewall still can not talk with H.323 applications inside firewall. We design a software proxy architecture to solve this problem, and implement this architecture.