Инструментальные средства защиты
Категория: Безопасность | Автор: admin | 11-06-2010, 22:55

Для решения многих задач, о которых упоминалось в предыдущих параграфах, можно использовать свободно распространяемые программы. Ниже мы рассмотрим наиболее интересные из них.

 

Программа nmap: сканирование сетевых портов

 

Программа nmap является сетевым анализатором. Ее основная функция заключается в проверке указанных сетевых узлов на предмет того, какие ТСР-и UDP-порты на них прослушиваются серверными программами. За большинством сетевых сервисов закреплены "известные" порты, поэтому данная информация позволяет узнать о том, какие программы выполняются на компьютере.

Просмотров: 3391 | Подробнее... | Комментариев: 0
  Брандмауэры
Категория: Безопасность | Автор: admin | 11-06-2010, 23:04

Наряду с защитой отдельных компьютеров можно предпринять меры и по обеспечению безопасности на сетевом уровне. Основной инструмент сетевой защиты — брандмауэр. Существует три категории брандмауэров: пакетный, сервисный и анализирующий.

 

Фильтрация пакетов

 

Брандмауэр, фильтрующий пакеты, ограничивает трафик через Internet-шлюз (или через внутренний шлюз, соединяющий домены в пределах организации), основываясь на информации из заголовка пакетов. Вы указываете, какие целевые адреса, номера портов и типы протоколов являются допустимыми, а брандмауэр просто отбрасывает (в некоторых случаях также регистрирует) все пакеты, которые не соответствуют заданному критерию.

Фильтрацию выполняют специализированные маршрутизаторы (например, выпускаемые компанией Cisco). Возможна также программная фильтрация; все зависит от компьютера, выполняющего функции шлюза, и его конфигурации. В целом фильтрующие брандмауэры значительно повышают безопасность, не требуя существенных финансовых затрат и особо сложной настройки.


Просмотров: 2985 | Подробнее... | Комментариев: 0


 
Логин
Пароль
 

 
Locations of visitors to this page