当前位置：北大青鸟主页>网络安全>安全防线－由http暗藏通道看网络安全

安全防线－由http暗藏通道看网络安全

来源：作者：发布时间：2007-09-15

　　通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验，我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的，同时对安全系统的盲目性依赖往往会造成巨大的安全隐患。希望通过本文能引起管理员对网络安全防护系统的思考。

　　什么是http暗藏通道

　　什么是局域网安全，系统管理员怎样才能保障局域网的安全？这是一个不断变化的安全概念，很长的一个时期以来，在局域网与外界互联处放置一个防火墙，严格控制开放的端口，就能在很大程度上掌握安全的主动权，方便的控制网内外用户所能使用的服务。比如，在防火墙上仅仅开放80，53两个端口，那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。

　　但要注意一点，防火墙在某种意义上是很愚蠢的，管理员对防火墙的过分依赖以及从而产生的懈怠情绪将不可避免的形成安全上的重大隐患，作为一个证明，"通道"技术就是一个很好的例子，这也是本文要讨论的。

　　那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对端通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包交送到相应的服务上。举例如下：

　　A主机系统在防火墙之后，受防火墙保护，防火墙配置的访问控制原则是只允许80端口的数据进出，B主机系统在防火墙之外，是开放的。现在假设需要从A系统Telnet到B系统上去，怎么办？使用正常的telnet肯定是不可能了，但我们知道可用的只有80端口，那么这个时候使用Httptunnel通道，就是一个好的办法，思路如下：

　　在A机器上起一个tunnel的client端，让它侦听本机的一个不被使用的任意指定端口，如1234，同时将来自1234端口上的数据指引到远端（B机）的80端口上（注意，是80端口，防火墙允许通过），然后在B机上起一个server，同样挂接在80端口上，同时指引80端口的来自client的转发到本机的telnet服务端口23，这样就ok了。现在在A机上telnet本机端口1234，根据刚才的设置数据包会被转发到目标端口为80的B机，因为防火墙允许通过80端口的数据，因此数据包畅通的穿过防火墙，到达B机。此时B机在80端口侦听的进程收到来自A的数据包，会将数据包还原，再交还给telnet进程。当数据包需要由B到A返回时，将由80端口再回送，同样可以顺利的通过防火墙。

　　实际上tunnel概念已经产生很久了，而且很有可能读者使用过类似的技术，比如下面的网址http://www.http-tunnel.com。它是一个专业提供tunnel服务的公司，通过他们的在线tunnel server,局域网内的用户可以使用被防火墙所屏蔽的ICQ，E-MAIL，pcanywhere， AIM，MSN， Yahoo，Morpheus，Napster等等诸多软件。我们看到，这里有ICQ,Napster等软件，相信我们的读者很多都使用过走proxy的ICQ,OICQ等等，其实他们的原理是差不多的。

　　什么是Httptunnel

　　作为一个实际的例子，我们下面来介绍一个在"非公开领域"使用的的通道软件，httptunnel。在httptunnel主页（请参阅参考资料）上有这么一端话，

　　httptunnel creates a bidirectional virtual data connection tunnelled in HTTP requests. The HTTP requests can be sent via an HTTP proxy if so desired.

　　This can be useful for users behind restrictive firewalls. If WWW access is allowed through a HTTP proxy, its possible to use httptunnel and, say, telnet or PPP to connect to a computer outside the firewall.

共3页:

标签(Tag):安全网络安全防线通道我们 �

上一篇：确保网络的安全有五大手段下一篇：另一种思维让网络管理更精彩

如果你想咨询课程、学费、就业、开班等情况！请拨打我们的咨询热线0371-67255555 ！或者点击QQ、右侧的图标与我们在线老师咨询！

快速导航

招生简章报名须知乘车路线学费标准住宿须知就业流程

在线咨询



友情提示：您也可以点击在线报名

开班信息

日期	类型	状态
8月19日	高考学历班	热招中
8月15日	高考定向班	余14座
8月10日	高中就业班	余11座
8月 6日	技能学历班	余8座
8月 2日	名企实训班	余4座
7月28日	高中就业班	已满

免费讲座

时间:8月 1日(本周日)14:00
内容:"高中生择校须知"
"千元免费公益课"
主讲:北大青鸟资深金牌讲师
北大青鸟地址:郑州市京广路政通
路向西1000米
抢座热线:0371-67255555

北大青鸟博客

北大青鸟地址

选择北大青鸟的理由

1、风靡世界的品牌
2、权威的联合认证
3、深厚的教育背景
4、多模式教学方法
5、独特的教育理念
6、学术专家顾问团
7、严格的教学管理
8、先进的教育产品
9、完善的就业服务

北大青鸟电话

北大青鸟电话:0371-67255555
报名热线电话:15903616691
教质服务热线:15890063901
就业合作电话:13598876979
夜间咨询热线:13592511814

河南北大青鸟郑州志远网络工程师培训校区

搜索

热门标签