8784

Меж сетевой экран (МСЭ) или firewall

Доклад

Информатика, кибернетика и программирование

МСЭ Другим популярным методом защиты сетей является использование МежСетевого Экрана (МСЭ) илиfirewall. МСЭ или брандмауэр (перевод на немецкий язык англ. Firewall) осуществляет фильтрацию IP пакетов для защиты внутренней информационной среды ...

Русский

2013-02-17

59 KB

5 чел.

МСЭ

Другим популярным методом защиты сетей является использование МежСетевого Экрана (МСЭ) или firewall.

МСЭ или брандмауэр (перевод на немецкий язык англ. Firewall) осуществляет фильтрацию IP пакетов для защиты внутренней информационной среды (Intranet) от несанкционированных действий со стороны внешней среды (Extranet/Internet).

Расположение firewall иллюстрирует рисунок 1.

Рис. 1. Место МСЭ.

По степени глубины анализа содержимого пакетов МСЭ принято делить на несколько типов.

Простой пакетный фильтр (packet filter) обычно размещается на шлюзе (маршрутизаторе) и работает совместно с NAT разрешая, запрещая или отвечая на пакеты согласно устанавливаемым правилам (цепочкам) в зависимости от направления следования пакетов (OUT/IN), IP адресов, портов и протоколов. Каждый пакет в таких МСЭ рассматривается независимо от предыдущих. МСЭ этого типа могут защитить от некоторых атак типа DoS (ping-of-death, SYN-flood и др.).

МСЭ с контролем соединения (virtual circuit control) чаще всего выполнен в виде отдельного устройства и устанавливает правила пропуска или уничтожения пакетов в зависимости от текущего «виртуального» соединения, т.е. учитываются предыдущие пакеты. Виртуальность понимается в том смысле, что некоторые протоколы (например, UDP) не устанавливают соединения в традиционном смысле.

МСЭ с контролем приложения (application layer gateway) практически не отличается от сервиса proxy и в продвинутых моделях проксирует не только традиционные приложения с HTTP, FTP, но и другие протоколы.

Наиболее защищённой считается структура с двумя МСЭ, отделяющими ресурсы для публичного доступа в т.н. демилитаризованную зону DMZ (DeMilitarized Zone). Организация DMZ позволяет с помощью различий в правилах фильтрации пакетов внешних и внутренних источников достаточно надёжно устранить проникновение злоумышленников из вне во внутреннюю сеть.

На рисунке 2. представлена схема организации DMZ.

Рис. 2. Схема организации DMZ.


 

А также другие работы, которые могут Вас заинтересовать

3881. Денежная и кредитная система центрального банка Российской Федерации 263 KB
  Введение Готовность банковской системы и денежно-кредитного механизма страны содействовать переходу экономики от кризиса через депрессию к оживлению и подъему - один из ключевых вопросов российской экономики в ближайшей перспективе. В свою очередь...
3882. Цели, инструменты, типы денежно-кредитной политики 200 KB
  Цели, инструменты, типы денежно-кредитной политики Под денежно-кредитной политикой понимают совокупность мероприятий, предпринимаемых правительством в денежно-кредитной сфере с целью регулирования экономики. Она является частью общей макроэкономичес...
3883. Технологический процесс изготовления вал-шестерни 713.5 KB
  Введение Завершающей стадией обучения в ТТК является выполнение дипломного проекта. Дипломное проектирование является большой самостоятельной работой будущего специалиста, направленный на решение конкретных задач в области совершенствования технолог...
3884. Денежно-кредитная система в рыночной экономике 137 KB
  Введение В современных моделях рыночной экономики банковская система государства играет важнейшую роль в функционировании экономического механизма. Банковская система представляет собой по сути oсистему кровообращения экономики, обеспеч...
3885. Деньги: возникновение, сущность, функции. Виды денег 150 KB
  Деньги: возникновение, сущность, функции. Виды денег Введение. Деньги - это, пожалуй, одно из наиболее великих изобретений человеческой мысли. В живой природе аналогий не найдётся. Вся структура современной экономики предопределена существованием де...
3886. Алкоголь и курение и их отрицательное действие на организм 80 KB
  Введение Алкоголизм – один из видов наркомании. Наркотики и злоупотребление ими. Наркотик – это любое химическое соединение, которое воздействует на функционирование организма. Злоупотребление наркотиками – это их употребление любым н...
3887. Дослідження співвідношень сигнал/завада в каналах інформаційно – телекомунікаційних систем 1.23 MB
  Дослідження співвідношень сигнал/завада в каналах інформаційно – телекомунікаційних систем Мета лабораторного заняття: формування практичних навичок з дослідження співвідношень сигнал/завада в каналах інформаційно – телекомунікаційних...
3888. Сучасна філософська антропологія. Основні школи і проблеми 301.34 KB
  Сучасна філософська антропологія. Основні школи і проблеми Вступ Сьогодні,на початку третього тисячоліття,підвищений інтерес до гуманізації усієї суспільної свідомості невипадковий.Багатопланова гуманізація суспільних ві...
3889. Ноосферна концепція В. І. Вернадського 151.49 KB
  Ноосферна концепція В.І.Вернадського Вступ Згідно ученням Дарвіна і його послідовників,з доісторичних часів і до цього дня триває процес еволюції живої речовини-сукупності всіх живих істот.Розглядаючи розвиток живого св...