Составители:
Рубрика:
имеют встроенные аппаратные брандмауэры, называемые также сетевыми
экранами, или firewall. Конечно, существуют брандмауэры и в виде
отдельных аппаратных решений, но интеграция брандмауэра с
маршрутизатором позволяет снизить совокупную стоимость оборудования.
Брандмауэры анализируют весь трафик между двумя сетями,
соединяемыми посредством маршрутизатора, на предмет соответствия его
определенным критериям. Если трафик отвечает заданным условиям, то
брандмауэр пропускает его через себя (производит маршрутизацию). В
противном случае, то есть если не соблюдены установленные критерии,
трафик блокируется брандмауэром. Брандмауэры фильтруют как
входящий, так и исходящий трафик, а также позволяют управлять
доступом к определенным сетевым ресурсам или приложениям. Они могут
фиксировать все попытки несанкционированного доступа к ресурсам
локальной сети и выдавать предупреждения о попытках проникновения.
Брандмауэры способны осуществлять фильтрацию сетевых пакетов,
основываясь на адресах отправителя и получателя и номерах портов, —
данная функция называется адресной фильтрацией. Кроме того,
брандмауэры могут фильтровать специфические типы сетевого трафика,
например HTTP, ftp или telnet, а также способны фильтровать трафик,
основываясь на анализе атрибутов сетевых пакетов.
Существуют две методологии функционирования брандмауэров:
согласно первой брандмауэр пропускает через себя весь трафик, за
исключением того, который отвечает определенным критериям; вторая
заключается в том, что брандмауэр, наоборот, блокирует весь трафик,
кроме соответствующего определенным критериям.
Возможности брандмауэров и степень их интеллектуальности
зависят от того, на каком уровне эталонной модели OSI они
функционируют. Чем выше уровень OSI, на основе которой построен
брандмауэр, тем выше обеспечиваемый им уровень защиты.
Модель OSI (Open System Interconnection) включает семь уровней
сетевой архитектуры. Первый, самый нижний уровень — физический. За
ним следуют канальный, сетевой, транспортный, сеансовый уровни,
уровень представления и прикладной уровень, или уровень приложений.
Для того чтобы обеспечивать фильтрацию трафика, брандмауэр
должен работать как минимум на третьем уровне модели OSI, то есть на
сетевом уровне. На этом уровне происходит маршрутизация пакетов на
основе преобразования MAC-адресов в сетевые адреса. С точки зрения
протокола TCP/IP этот уровень соответствует уровню IP (Internet Protocol).
Получая информацию сетевого уровня, брандмауэры способны определить
адрес источника и получателя пакета и проверить, допустима ли передача
трафика между данными адресатами. Однако информации сетевого уровня
недостаточно для анализа содержимого пакета. Брандмауэры,
функционирующие на транспортном уровне модели OSI, получают больше
58
Страницы
- « первая
- ‹ предыдущая
- …
- 56
- 57
- 58
- 59
- 60
- …
- следующая ›
- последняя »
