АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Назначение межсетевых экранов

Читайте также:
  1. А) исходное расположение; б) назначение позиционного допуска; в) указание предельных отклонений размеров, координирующих оси отверстий
  2. Вентиляционные устройства и их назначение.
  3. Виды и рода войск Вооруженных Сил Российской Федерации, их состав и предназначение
  4. Виды микроскопии и их назначение
  5. Вопрос №1. Индивидуальные средства защиты органов дыхания и кожи, из назначение, устройство и подбор по размеру.
  6. Вопрос №8. назначение наказания за множественность правонарушений
  7. Госпитальная заболеваемость: назначение, единица наблюдения, учётные и отчётные документы, расчёт показателей.
  8. Добровольная сертификация продукции: назначение, организация работ
  9. Задачи ГО, объекты ГО и их предназначение.
  10. Информационная технология управления, назначение, основные компоненты
  11. Информационные технологии поддержки принятия решений, их назначение.
  12. Использование специальных познаний и назначение экспертиз

Межсетевой экран (МЭ), брандмауэр (brandmauer-нем.), файерволл (firewall-англ.) - это система или комбинация систем, позволяющих разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую (рисунок 10.1). Чаще всего эта граница проводится между локальной сетью предприятия и Интернетом, хотя ее можно провести и внутри локальной сети предприятия. Таким образом, МЭ пропускает через себя весь трафик и для каждого проходящего пакета он принимает решение пропускать его или отбросить. Для того, чтобы МЭ мог принимать эти решения, его необходимо сконфигурировать, т.е. задать ему необходимый набор правил.

Рисунок 10.1-Схема подключения межсетевого экрана

Как правило, МЭ функционируют на какой-либо UNIX платформе - чаще всего это BSDI, SunOS, AIX, IRIX и т.д., реже - DOS, VMS, WNT, Windows NT. Из аппаратных платформ встречаются INTEL, Sun SPARC, RS6000, Alpha, HP PA-RISC, семейство RISC процессоров R4400-R5000. Если иметь в виду подерживаемые МЭ стандарты ЛВС, то кроме Ethernet, многие МЭ поддерживают FDDI, Token Ring, 100Base-T, 100VG-AnyLan, различные серийные устройства. Требования к оперативной памяти и объему жесткого диска зависят от количества машин в защищаемом сегменте сети. Обычно в операционную систему, под управлением которой работает МЭ, вносятся изменения, цель которых - повышение защиты самого МЭ. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом МЭ не разрешается иметь счета пользователей (а значит и потенциальных дыр), только счет администратора. Некоторые МЭ работают только в однопользовательском режиме. Многие МЭ имеют систему проверки целостности программных кодов. При этом контрольные суммы программных кодов хранятся в защищенном месте и сравниваются при старте программы во избежание подмены программного обеспечения.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)