8784

Меж сетевой экран (МСЭ) или firewall

Доклад

Информатика, кибернетика и программирование

МСЭ Другим популярным методом защиты сетей является использование МежСетевого Экрана (МСЭ) илиfirewall. МСЭ или брандмауэр (перевод на немецкий язык англ. Firewall) осуществляет фильтрацию IP пакетов для защиты внутренней информационной среды ...

Русский

2013-02-17

59 KB

5 чел.

МСЭ

Другим популярным методом защиты сетей является использование МежСетевого Экрана (МСЭ) или firewall.

МСЭ или брандмауэр (перевод на немецкий язык англ. Firewall) осуществляет фильтрацию IP пакетов для защиты внутренней информационной среды (Intranet) от несанкционированных действий со стороны внешней среды (Extranet/Internet).

Расположение firewall иллюстрирует рисунок 1.

Рис. 1. Место МСЭ.

По степени глубины анализа содержимого пакетов МСЭ принято делить на несколько типов.

Простой пакетный фильтр (packet filter) обычно размещается на шлюзе (маршрутизаторе) и работает совместно с NAT разрешая, запрещая или отвечая на пакеты согласно устанавливаемым правилам (цепочкам) в зависимости от направления следования пакетов (OUT/IN), IP адресов, портов и протоколов. Каждый пакет в таких МСЭ рассматривается независимо от предыдущих. МСЭ этого типа могут защитить от некоторых атак типа DoS (ping-of-death, SYN-flood и др.).

МСЭ с контролем соединения (virtual circuit control) чаще всего выполнен в виде отдельного устройства и устанавливает правила пропуска или уничтожения пакетов в зависимости от текущего «виртуального» соединения, т.е. учитываются предыдущие пакеты. Виртуальность понимается в том смысле, что некоторые протоколы (например, UDP) не устанавливают соединения в традиционном смысле.

МСЭ с контролем приложения (application layer gateway) практически не отличается от сервиса proxy и в продвинутых моделях проксирует не только традиционные приложения с HTTP, FTP, но и другие протоколы.

Наиболее защищённой считается структура с двумя МСЭ, отделяющими ресурсы для публичного доступа в т.н. демилитаризованную зону DMZ (DeMilitarized Zone). Организация DMZ позволяет с помощью различий в правилах фильтрации пакетов внешних и внутренних источников достаточно надёжно устранить проникновение злоумышленников из вне во внутреннюю сеть.

На рисунке 2. представлена схема организации DMZ.

Рис. 2. Схема организации DMZ.


 

А также другие работы, которые могут Вас заинтересовать

60809. Модификатор EDIT MESH (редактирование сетки) 173.5 KB
  Создание яблока Рассмотрим пример создания модели яблока при помощи модификатора Edit Mesh Редактирование поверхности. 2 сформировав углубление в месте крепления корешка яблока. Не меняя настройки плавного выделения переместите выделенные...
60810. Назначение и настройка модификаторов в 3ds max 733.5 KB
  Кнопка Закрепить стек позволяет зафиксировать меню стека на экране таким образом что оно не исчезнет если снять выделение с объекта или даже выделить другой объект. Кнопка Показывать конечный результат показывает конечный...
60814. Зимние праздники 45.5 KB
  Цель урока: Формирование у учащихся более полного представления о народной праздничной культуре русского народа. Задачи: 1. Обобщить полученные знания по русским зимним праздникам.
60815. Музыка осени 161 KB
  Уметь: Умение откликаться на музыку различного характера и различать его; умение воспринимать выразительные средства музыки. Прогнозируемые результаты: эмоциональный отклик на музыку осени осмысленно владеть способами певческой деятельности...
60816. Великий Кобзар. Д. Красицький «Тарас Шевченко». Урок з читання 98 KB
  Мета: розширити знання учнів про життя і творчість Т. Г. Шевченка; удосконалювати навички правильного, виразного, швидкого читання; збагачувати словниковий запас учнів; розвивати мовлення, критичне мислення, творчі здібності дітей; сприяти національному вихованню учнів.
60817. Моя мережа: Інтернет очима дітей 6.56 MB
  Задачі проекту навчальні розвиваючі виховні Поглибити знання учнів про можливості обєднання різнотипної інформації в одному електронному документі за допомогою засобів мультимедіа. Мотивація діяльності учнів.