44563

Пакетная фильтрация. Использование маршрутизаторов в качестве firewall

Доклад

Информатика, кибернетика и программирование

Пропуск во внутреннюю сеть пакетов сетевого уровня или кадров канального уровня по адресам MCадреса IPадреса IPXадреса или номерам портов TCP соответствующих приложениям.

Русский

2013-11-12

29.5 KB

2 чел.

12 Пакетная фильтрация. Использование маршрутизаторов в качестве firewall 

Фильтрация осуществляется на транспортном уровне: все проходящие через межсетевой экран пакеты или кадры данных анализируются, и те из них, которые имеют в определенных полях заданные ("неразрешенные") значения, отбрасываются.

Пропуск во внутреннюю сеть пакетов сетевого уровня или кадров канального уровня по адресам (MAC-адреса, IP-адреса, IPX-адреса) или номерам портов TCP, соответствующих приложениям. Например, для того, чтобы трафик telnet не пересекал границу внутренней сети, межсетевой экран должен отфильтровывать все пакеты, в заголовке TCP которых указан адрес порта процесса-получателя, равный 23 (этот номер зарезервирован за сервисом telnet). Сложнее отслеживать трафик FTP, который работает с большим диапазоном возможных номеров портов, что требует задания более сложных правил фильтрации.

Конечно, для фильтрации пакетов может быть использован и обычный маршрутизатор, и действительно, в Internet 80% пакетных фильтров работают на базе маршрутизаторов. Однако маршрутизаторы не могут обеспечить ту степень защиты данных, которую гарантируют межсетевые экраны.

Главные преимущества фильтрации межсетевым экраном по сравнению с фильтрацией маршрутизатором состоят в следующем:

  •  межсетевой экран обладает гораздо более развитыми логическими способностями, поэтому он в отличие от маршрутизатора легко может, например, обнаружить обман по IP-адресу;

у межсетевого экрана большие возможности аудита всех событий, связанных с безопасностью.


 

А также другие работы, которые могут Вас заинтересовать

49381. Создание и обработка баз данных. Реализация функций информационной технологии в Access 744 KB
  Система управления базами данных Аccess Система управления базами данных ccess Общие положения База данных - это организованная структура предназначенная для хранения информации. Однако сегодня большинство систем управления базами данных СУБД позволяют размешать в своих структурах не только данные но и методы то есть программный код с помощью которых происходит взаимодействие с потребителем или другими программно-аппаратными комплексами.