Брандмауэры
Категория: Безопасность | Автор: admin | 11-06-2010, 23:04

Наряду с защитой отдельных компьютеров можно предпринять меры и по обеспечению безопасности на сетевом уровне. Основной инструмент сетевой защиты — брандмауэр. Существует три категории брандмауэров: пакетный, сервисный и анализирующий.

 

Фильтрация пакетов

 

Брандмауэр, фильтрующий пакеты, ограничивает трафик через Internet-шлюз (или через внутренний шлюз, соединяющий домены в пределах организации), основываясь на информации из заголовка пакетов. Вы указываете, какие целевые адреса, номера портов и типы протоколов являются допустимыми, а брандмауэр просто отбрасывает (в некоторых случаях также регистрирует) все пакеты, которые не соответствуют заданному критерию.

Фильтрацию выполняют специализированные маршрутизаторы (например, выпускаемые компанией Cisco). Возможна также программная фильтрация; все зависит от компьютера, выполняющего функции шлюза, и его конфигурации. В целом фильтрующие брандмауэры значительно повышают безопасность, не требуя существенных финансовых затрат и особо сложной настройки.


Просмотров: 2982 | Подробнее... | Комментариев: 0


 
Логин
Пароль
 

 
Locations of visitors to this page