Эссе E

Материал из Wiki
Перейти к: навигация, поиск

Тема: "Межсетевой экран" Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика. 1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"

Различают следующие типы межсетевых экранов:

Управляемые коммутаторы.

Пакетные фильтры.

Шлюзы сеансового уровня.

Посредники прикладного уровня.

Инспекторы состояния.

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты