Эссе E
Строка 1: | Строка 1: | ||
Тема: "Межсетевой экран" | Тема: "Межсетевой экран" | ||
− | Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика. | + | Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено" |
− | + | ||
− | 1"Что явно не запрещено, то разрешено". | + | |
− | + | ||
− | 2."Что явно не разрешено, то запрещено" | + | |
Различают следующие типы межсетевых экранов: | Различают следующие типы межсетевых экранов: | ||
Строка 18: | Строка 14: | ||
5.Инспекторы состояния. | 5.Инспекторы состояния. | ||
− | Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня. Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса. Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной | + | Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня. Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса. Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной недостаток это возможность передать через такое соединение "Троянского коня. Посредники прикладного уровня - межсетевые экраны способные "понимать" контекст трафик. Основным недостатком является то, что он тратит много времени и ресурсов на анализ пакетов. Инспектор состояний объедения в себе все достоинства вышеперечисленных Файрволов, при этом имеет хорошую производительность |
Версия 02:09, 17 декабря 2020
Тема: "Межсетевой экран" Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"
Различают следующие типы межсетевых экранов:
1.Управляемые коммутаторы.
2.Пакетные фильтры.
3.Шлюзы сеансового уровня.
4.Посредники прикладного уров
5.Инспекторы состояния.
Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня. Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса. Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной недостаток это возможность передать через такое соединение "Троянского коня. Посредники прикладного уровня - межсетевые экраны способные "понимать" контекст трафик. Основным недостатком является то, что он тратит много времени и ресурсов на анализ пакетов. Инспектор состояний объедения в себе все достоинства вышеперечисленных Файрволов, при этом имеет хорошую производительность