Поиск
Архивы
Админ
Архив автора
Политика брандмауэра
Концептуальные решения в отношении использования технологии ьбрандмауэров должны приниматься совместно с решениями, касающимися безопасности всей сети. Они включают в себя решения о безопасности самих машин в сети, безопасности доступа через модемы, безопасности доступа к Интернету, защите информации, находящейся на машинах в сети и другие решения.... ДАЛЕЕ...
Интеграция модемных пулов с брандмауэрами
ораздо более лучшим методом организации работы через модем является объединение их в модемный пул и последующее обеспечение безопасности соединений из этого пула. Как правило модемный пул состоит из сервера доступа, который является специализированным компьютером, предназначенным для соединения модемов с сетью. Пользователь устанавливает соединение... ДАЛЕЕ...
Брандмауэр с изолированной подсетью
Брандмауэр с изолированной подсетью - это объединение шлюза с двумя интерфейсами и брандмауэра с изолированным хостом. Он может быть использован для того, чтобы разместить каждую компоненту брандмауэра в отдельной системе, обеспечив таким образом большую пропускную способность и гибкость, хотя за это приходится платить некоторым усложнением. Но зато... ДАЛЕЕ...
Брандмауэр с изолированным хостом
Брандмауэр с изолированным хостом более гибкий брандмауэр, чем тот, который построен на основе шлюза с двумя интерфейсами, хотя гибкость достигается ценой некоторого уменьшения безопасности. Брандмауэр такого вида уместен для сетей, которым нужна большая гибкость, чем та, которую может предоставить брандмауэр на основе шлюза с двумя интерфейсами. Брандмауэр... ДАЛЕЕ...
Брандмауэр на основе машины, подключенной к двум сетям
Брандмауэр данного типа - более лучшая альтернатива, чем брандмауэр на базе маршрутизатора с фильтрацией пакетов. Он состоит из хоста, имеющего два сетевых интерфейса, в котором отключена функция маршрутизации IP-пакетов с одного интерфейса на другой ( то есть хост не может маршрутизировать пакеты между двумя сетями). Кроме того, можно поместить маршрутизатор... ДАЛЕЕ...
Брандмауэр с фильтрацией пакетов
Брандмауэр с фильтрацией пакетов является, наверное, самым распространенным и самым простым при реализации для маленьких сетей с простой структурой. Тем не менее, он имеет ряд недостатков и менее желателен, чем другие примеры брандмауэров, приведенные в этой главе. Как правило, брандмауэр с фильтрацией пакетов устанавливается на маршрутизаторе с... ДАЛЕЕ...
Прикладные шлюзы
Чтобы защититься от ряд уязвимых мест, связанных с маршрутизаторами с фильтрацией пакетов, в брандмауэрах нужно использовать прикладные программы для перенаправления и фильтрации соединений с такими службами, как TELNET и FTP. Такое приложение называется прокси-службой, а хост, на котором работает прокси-служба - прикладным шлюзом. Прикладные шлюзы и маршрутизаторы... ДАЛЕЕ...
Какие протоколы фильтровать брандмауэру
Решение о том, какие протоколы или группы портов фильтровать, зависит от политики сетевого доступа, то есть от того, какие системы должны иметь доступ к Интернету и какие типы доступа разрешены. Описанные ниже сервисы потенциально уязвимы к атакам и обычно блокируются на брандмауэре при входе в сеть или выходе из нее[Chap92],[Garf92]. Tftp, порт 69, упрощенный FTP,... ДАЛЕЕ...
Компоненты брандмауэра
Основными компонентами брандмауэра являются: политика сетевого доступа механизмы усиленной аутентификации фильтрация пакетов прикладные шлюзы Следующие разделы описывают более детально каждую из этих компонент. Политика сетевого доступа Имеется два вида политики сетевого доступа, которые влияют на проектирование, установку и использование системы... ДАЛЕЕ...
Проблемы, возникающие из-за брандмауэров
Помимо описанных выше преимуществ использования брандмауэров, имеет место ряд недостатков при их использовании и ряд проблем, от которых брандмауэры не могут защитить. Брандмауэр не является панацеей от всех проблем безопасности, связанных с Интернетом. Ограничение в доступе к нужным службам Самым очевидным недостатком брандмауэра является то, что... ДАЛЕЕ...
