ВУЗ:
121
входит в комплекс программного обеспечения по поддержке работы сети либо
поставляется отдельными пакетами.
8.3.2. Безопасная связь с внешним миром: брандмауэры.
При выходе абонентов локальной сети предприятия во внешнюю сеть (та-
кую как, например, Интернет) возникают новые проблемы: как защитить ло-
кальную сеть от несанкционированного доступа со стороны злоумышленников,
как скрыть
информацию о структуре сети и ее компонентов от внешних пользо-
вателей, какими средствами разграничить права доступа внешних пользовате-
лей, обращающихся извне к серверу компании, а также своих пользователей,
запрашивающих ресурсы внешней сети. Для решения этих (и множества дру-
гих) проблем все чаще используют брандмауэры (firewalls - экраны, межсете-
вые фильтры, блокираторы).
Брандмауэер -
это система или комбинация систем, позволяющая разде-
лить сеть на 2 или более частей и реализовать набор правил, определяющих
условия прохождения пакетов из одной части в другую. Брандмауэр пропускает
через себя весь трафик и для каждого проходящего пакета принимает решение,
пропускать его или отбросить. Для того, чтобы брандмауэр мог принимать эти
решения
, ему необходимо определить набор правил.
Как правило, в операционную систему, под управлением которой работает
брандмауэр, вносятся изменения, цель которых - повышение защиты самого
брандмауэра. На самом брандмауэре не разрешается иметь разделов пользова-
телей, а следовательно, и потенциальных дыр - только раздел администратора.
Некоторые брандмауэры работают только в однопользовательском режиме, а
многие имеют
систему проверки целостности программных кодов. При этом
контрольные суммы программных кодов хранятся в защищенном месте и срав-
ниваются при старте программы во избежание подмены программного обеспе-
чения.
Все брандмауэры можно разделить на три типа:
- пакетные фильтры (packet filter);
- серверы (шлюзы) прикладного уровня (application gateways);
- серверы (шлюзы) уровня соединения (circuit gateways).
Все типы могут одновременно встретиться
в одном брандмауэре.
1. Пакетные фильтры
Брандмауэры с пакетными фильтрами принимают решение о том, пропус-
кать пакет или отбросить, просматривая заголовки пакетов (IP-адреса, флаги
или номера TCP-портов).
К положительным качествам пакетных фильтров следует отнести следую-
щие:
- относительно невысокая стоимость;
- гибкость в определении правил фильтрации;
- небольшая задержка при прохождении пакетов.
Недостатки
у данного типа брандмауэров следующие:
Страницы
- « первая
- ‹ предыдущая
- …
- 119
- 120
- 121
- 122
- 123
- …
- следующая ›
- последняя »
