Составители:
233
17. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СИСТЕМ ВХОДЯЩИХ В
СОСТАВ ГЛОБАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
17.1 Межсетевые экраны (firewall)
Межсетевой экран (firewall) - это устройство контроля доступа в
сеть, предназначенное для блокировки всего трафика, за исключением
разрешенных данных. Прохождение трафика на межсетевом экране можно
настраивать по службам, IP-адресам отправителя и получателя, по
идентификаторам пользователей, запрашивающих службу. Межсетевые
экраны позволяют осуществлять централизованное управление
безопасностью. В одной конфигурации администратор может настроить
разрешенный входящий трафик для всех внутренних систем организации.
Этим оно отличается от маршрутизатора, функцией которого является
доставка трафика в пункт назначения в максимально короткие сроки.
Межсетевые экраны, представляют собой программные пакеты,
базирующиеся на операционных системах общего назначения (таких как
Windows NT и Unix) или на аппаратной платформе межсетевых экранов.
Набор правил политики определяет, каким образом трафик передается из
одной сети в другую. Если в правиле отсутствует явное разрешение на
пропуск трафика, межсетевой экран отклоняет или аннулирует пакеты.
Правила политики безопасности усиливаются посредством использования
модулей доступа.
Типы межсетевых экранов:
- межсетевые экраны прикладного уровня;
- межсетевые экраны с пакетной фильтрацией;
- гибридные межсетевые экраны.
17.1.1 Межсетевые экраны прикладного уровня
В межсетевом экране прикладного уровня каждому разрешаемому
протоколу должен соответствовать свой собственный модуль доступа.
Лучшими модулями доступа считаются те, которые построены специально
для разрешаемого протокола.
Например, модуль доступа FTP предназначен для протокола FTP и
может определять, соответствует ли проходящий трафик этому протоколу и
разрешен ли этот трафик правилами политики безопасности. При
использовании межсетевого экрана прикладного уровня все соединения
проходят через него (см. рис. 17.1).
17. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СИСТЕМ ВХОДЯЩИХ В
СОСТАВ ГЛОБАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
17.1 Межсетевые экраны (firewall)
Межсетевой экран (firewall) - это устройство контроля доступа в
сеть, предназначенное для блокировки всего трафика, за исключением
разрешенных данных. Прохождение трафика на межсетевом экране можно
настраивать по службам, IP-адресам отправителя и получателя, по
идентификаторам пользователей, запрашивающих службу. Межсетевые
экраны позволяют осуществлять централизованное управление
безопасностью. В одной конфигурации администратор может настроить
разрешенный входящий трафик для всех внутренних систем организации.
Этим оно отличается от маршрутизатора, функцией которого является
доставка трафика в пункт назначения в максимально короткие сроки.
Межсетевые экраны, представляют собой программные пакеты,
базирующиеся на операционных системах общего назначения (таких как
Windows NT и Unix) или на аппаратной платформе межсетевых экранов.
Набор правил политики определяет, каким образом трафик передается из
одной сети в другую. Если в правиле отсутствует явное разрешение на
пропуск трафика, межсетевой экран отклоняет или аннулирует пакеты.
Правила политики безопасности усиливаются посредством использования
модулей доступа.
Типы межсетевых экранов:
- межсетевые экраны прикладного уровня;
- межсетевые экраны с пакетной фильтрацией;
- гибридные межсетевые экраны.
17.1.1 Межсетевые экраны прикладного уровня
В межсетевом экране прикладного уровня каждому разрешаемому
протоколу должен соответствовать свой собственный модуль доступа.
Лучшими модулями доступа считаются те, которые построены специально
для разрешаемого протокола.
Например, модуль доступа FTP предназначен для протокола FTP и
может определять, соответствует ли проходящий трафик этому протоколу и
разрешен ли этот трафик правилами политики безопасности. При
использовании межсетевого экрана прикладного уровня все соединения
проходят через него (см. рис. 17.1).
233
Страницы
- « первая
- ‹ предыдущая
- …
- 231
- 232
- 233
- 234
- 235
- …
- следующая ›
- последняя »
