Відмінності між версіями «2 Брендмауери та екрани»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
м (Захист на 2 Брендмауери та екрани встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
Рядок 1: Рядок 1:
Міжмережевий екран (Firewall Брандмауер або FireWall) - це засіб фільтрації пакетного трафіку, що надходить із зовнішньої мережі по відношенню до даної локальної мережі або комп'ютера. Розглянемо причини появи і завдання виконуються Firewall. Сучасна мережа передачі даних - це безліч віддалених високопродуктивних пристроїв, що взаємодіють один з одним на значній відстані. Одними з найбільш великомасштабних мереж передачі даних є комп'ютерні мережі, такі як мережа Інтернет. У ній одночасно працюють мільйони джерел і споживачів інформації по всьому світу.Широкий розвиток даної мережі дозволяє використовувати її не тільки приватним особам, але й великим компаніям для об'єднання своїх розрізнених пристроїв по всьому світу в єдину мережу. Разом з цим, загальний доступ до єдиних фізичним ресурсів відкриває доступ шахраям, вірусам і конкурентам можливість заподіяти шкоду кінцевим користувачам: викрасти, спотворити, підкинути або знищити збережену інформацію, порушити цілісність програмного забезпечення і навіть вивести апаратну частину кінцевої станції. Для запобігання даних небажаних впливів необхідно запобігти несанкціонований доступ, для чого часто застосовується Firewall. Сама назва Firewall (wall - від англ. Стіна) криє в собі його призначення, тобто він служить стіною між захищається локальною мережею та Інтернетом або інший зовнішньою мережею і запобігати будь-які загрози. Крім вищевказаної міжмережевий екран також може виконувати й інші функції, пов'язані з фільтрацією трафіку від / до якого-небудь ресурсу мережі Інтернет.
+
Міжмережевий екран, Мережевий екран, Фаєрво́л, англ. Firewall, буквально «вогняна стіна» — пристрій або набір пристроїв, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв.
 +
Функції:
 +
Фаєрвол може бути у вигляді окремого приладу, або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку.  
 +
В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:
 +
stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
 +
stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DoS-атаками та вразливістю деяких протоколів мереж.
 +
Для того щоб задовольнити вимогам широкого кола користувачів, існує три типи фаєрволів:
 +
Фаєрвол  мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані мережевого і транспортного рівнів (Модель OSI) службової інформації пакетів. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими.
 +
Фаєрвол прикладного рівня також відомий як проксі-сервер. Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі.
 +
Фаєрвол рівня з'єднання схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби. Фаєрволи рівня з'єднання обслуговують велику кількість протоколів.

Версія за 21:47, 25 червня 2013

Міжмережевий екран, Мережевий екран, Фаєрво́л, англ. Firewall, буквально «вогняна стіна» — пристрій або набір пристроїв, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв. Функції: Фаєрвол може бути у вигляді окремого приладу, або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку. В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на: stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил; stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DoS-атаками та вразливістю деяких протоколів мереж. Для того щоб задовольнити вимогам широкого кола користувачів, існує три типи фаєрволів: Фаєрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані мережевого і транспортного рівнів (Модель OSI) службової інформації пакетів. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Фаєрвол прикладного рівня також відомий як проксі-сервер. Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі. Фаєрвол рівня з'єднання схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби. Фаєрволи рівня з'єднання обслуговують велику кількість протоколів.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти