Эссе E

Материал из Wiki
Перейти к: навигация, поиск

Тема: "Межсетевой экран" Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.

1"Что явно не запрещено, то разрешено".

2."Что явно не разрешено, то запрещено"

Различают следующие типы межсетевых экранов:

1.Управляемые коммутаторы.

2.Пакетные фильтры.

3.Шлюзы сеансового уровня.

4.Посредники прикладного уров

5.Инспекторы состояния.

Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня. Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса. Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной не достсаток

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты