Информационная безопасность. Макаренко С.И. - 235 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

235
Рис. 17.2 - Передача трафика через межсетевой экран с фильтрацией пакетов
Межсетевые экраны с фильтрацией пакетов не используют модули
доступа для каждого протокола и поэтому могут использоваться с любым
протоколом, работающим через IP. Некоторые протоколы требуют
распознавания межсетевым экраном выполняемых ими действий. Например,
FTP будет использовать одно соединение для начального входа и команд, а
другое - для передачи файлов. Соединения, используемые для передачи
файлов, устанавливаются как часть соединения FTP, и поэтому межсетевой
экран должен уметь считывать трафик и определять порты, которые будут
использоваться новым соединением. Если межсетевой экран не
поддерживает эту функцию, передача файлов невозможна.
17.1.3 Гибридные межсетевые экраны
Как и многие другие устройства, межсетевые экраны изменяются и
совершенствуются с течением времени, т. е. эволюционируют. Так
технология модуля доступа Generic Services Proxy (GSP) разработана для
поддержки модулями доступа прикладного уровня других протоколов,
необходимых системе безопасности и при работе сетевых администраторов.
В действительности GSP обеспечивает работу межсетевых экранов
прикладного уровня в качестве экранов с пакетной фильтрацией.
Производители межсетевых экранов с пакетной фильтрацией также
добавили некоторые модули доступа в свои продукты для обеспечения более
высокого уровня безопасности некоторых широко распространенных
протоколов. В то время как базовая функциональность межсетевых экранов
обоих типов осталась прежней, (что является причиной большинства
«слабых мест» этих устройств), сегодня на рынке присутствуют гибридные
межсетевые экраны. Практически невозможно найти межсетевой экран,
функционирование которого построено исключительно на прикладном
уровне или фильтрации пакетов. Это позволяет администраторам,
отвечающим за безопасность, настраивать устройство для работы в
конкретных условиях. 
Рис. 17.2 - Передача трафика через межсетевой экран с фильтрацией пакетов

     Межсетевые экраны с фильтрацией пакетов не используют модули
доступа для каждого протокола и поэтому могут использоваться с любым
протоколом, работающим через IP. Некоторые протоколы требуют
распознавания межсетевым экраном выполняемых ими действий. Например,
FTP будет использовать одно соединение для начального входа и команд, а
другое - для передачи файлов. Соединения, используемые для передачи
файлов, устанавливаются как часть соединения FTP, и поэтому межсетевой
экран должен уметь считывать трафик и определять порты, которые будут
использоваться новым соединением. Если межсетевой экран не
поддерживает эту функцию, передача файлов невозможна.

                 17.1.3 Гибридные межсетевые экраны

      Как и многие другие устройства, межсетевые экраны изменяются и
совершенствуются с течением времени, т. е. эволюционируют. Так
технология модуля доступа Generic Services Proxy (GSP) разработана для
поддержки модулями доступа прикладного уровня других протоколов,
необходимых системе безопасности и при работе сетевых администраторов.
В действительности GSP обеспечивает работу межсетевых экранов
прикладного уровня в качестве экранов с пакетной фильтрацией.
      Производители межсетевых экранов с пакетной фильтрацией также
добавили некоторые модули доступа в свои продукты для обеспечения более
высокого уровня безопасности некоторых широко распространенных
протоколов. В то время как базовая функциональность межсетевых экранов
обоих типов осталась прежней, (что является причиной большинства
«слабых мест» этих устройств), сегодня на рынке присутствуют гибридные
межсетевые экраны. Практически невозможно найти межсетевой экран,
функционирование которого построено исключительно на прикладном
уровне или фильтрации пакетов. Это позволяет администраторам,
отвечающим за безопасность, настраивать устройство для работы в
конкретных условиях.




                                   235

Страницы