Составители:
Рубрика:
данные отправляются самим брандмауэром, а не компьютером во
внутренней (защищаемой) сети. Все брандмауэры на основе NAT-
протокола являются шлюзами сеансового уровня (протокол NAT будет
описан далее).
К преимуществам шлюзов сеансового уровня относится их низкая
цена, к тому же они не оказывают существенного влияния на скорость
маршрутизации. Однако шлюзы сеансового уровня не способны
осуществлять фильтрацию отдельных пакетов.
Шлюзы прикладного уровня
Шлюзы прикладного уровня, которые также называются proxy-
серверами, функционируют на прикладном уровне модели OSI,
отвечающем за доступ приложений в сеть.
На этом уровне решаются такие задачи, как перенос файлов, обмен
почтовыми сообщениями и управление сетью. Получая информацию о
пакетах на прикладном уровне, такие шлюзы могут реализовывать
блокировку доступа к определенным сервисам.
Например, если шлюз прикладного уровня сконфигурирован как
Web-proxy, то любой трафик, относящийся к протоколам telnet, ftp, gopher,
будет заблокирован.
Поскольку данные брандмауэры анализируют пакеты на прикладном
уровне, они способны осуществлять фильтрацию специфических команд,
например http:post, get и т.д.
Эта функция недоступна ни пакетным фильтрам, ни шлюзам
сеансового уровня. Шлюзы прикладного уровня могут также
использоваться для регистрации активности отдельных пользователей и
для установления ими сеансов связи. Эти брандмауэры предлагают более
надежный способ защиты сетей по сравнению со шлюзами сеансового
уровня и пакетными фильтрами, однако в значительно большей степени
оказывают влияние на уменьшение скорости маршрутизации.
SPI-брандмауэры
Брандмауэы типа Stateful Packet Inspection (SPI) объединяют в себе
преимущества пакетных фильтров, шлюзов сеансового уровня и шлюзов
прикладного уровня.
Фактически это многоуровневые брандмауэры, которые работают
одновременно на сетевом, сеансовом и прикладном уровнях.
SPI-брандмауэры осуществляют фильтрацию пакетов на сетевом
уровне, определяют легитимность установления сеанса связи, основываясь
на данных сеансового уровня, и анализируют содержимое пакетов,
используя данные прикладного уровня.
SPI-брандмауэры обеспечивают наиболее надежную защиту сетей и
применяются во многих современных маршрутизаторах.
60
Страницы
- « первая
- ‹ предыдущая
- …
- 58
- 59
- 60
- 61
- 62
- …
- следующая ›
- последняя »
