Відмінності між версіями «2 Брендмауери та екрани»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
 
(3 проміжні версії 3 користувачів не показані)
Рядок 1: Рядок 1:
Брандмауер (Firewall Брандмауер або FireWall) - це засіб фільтрації пакетного трафіку, що надходить із зовнішньої мережі по відношенню до даної локальної мережі або комп'ютера. Розглянемо причини появи і завдання виконуються Firewall. Сучасна мережа передачі даних - це безліч віддалених високопродуктивних пристроїв, що взаємодіють один з одним на значній відстані. Одними з найбільш великомасштабних мереж передачі даних є комп'ютерні мережі, такі як мережа Інтернет. У ній одночасно працюють мільйони джерел і споживачів інформації по всьому світу.Широкий розвиток даної мережі дозволяє використовувати її не тільки приватним особам, але й великим компаніям для об'єднання своїх розрізнених пристроїв по всьому світу в єдину мережу. Разом з цим, загальний доступ до єдиних фізичним ресурсів відкриває доступ шахраям, вірусам і конкурентам можливість заподіяти шкоду кінцевим користувачам: викрасти, спотворити, підкинути або знищити збережену інформацію, порушити цілісність програмного забезпечення і навіть вивести апаратну частину кінцевої станції. Для запобігання даних небажаних впливів необхідно запобігти несанкціонований доступ, для чого часто застосовується Firewall. Сама назва Firewall (wall - від англ. Стіна) криє в собі його призначення, тобто він служить стіною між захищається локальною мережею та Інтернетом або інший зовнішньою мережею і запобігати будь-які загрози. Крім вищевказаної міжмережевий екран також може виконувати й інші функції, пов'язані з фільтрацією трафіку від / до якого-небудь ресурсу мережі Інтернет.
+
Міжмережевий екран (інші назви брандмауер, брандмауер) це захисний бар'єр між комп'ютером і мережею до якої він підключений. Коли користувач заходить в інтернет, то комп'ютер стає видимим для зовнішньої мережі Internet. Він видимий через порт. Порт – це системний ресурс, який ідентифікується певним номером і, який виконується на певному мережевому хості (комп'ютер або інший мережевий пристрій), для зв'язку з додатками, які виконуються на інших мережевих хостах (в тому числі з іншими додатками на цьому ж хості).
 +
Суть брандмауера в тому, щоб закрити порти , які ви не використовуєте. В іншому випадку через них зловмисник чи шкідлива програма (вірус, троян) можуть проникнути на перкоснальний комп’ютер користувача
 +
Міжмережеві екрани можуть серйозно підвищити рівень безпеки хоста або мережі. Вони можуть бути використані для виконання однієї або більше нижче перерахованих завдань:
 +
*Для захисту та ізоляції додатків, сервісів і машин у внутрішній мережі від небажаного трафіку, що приходить із зовнішньої мережі інтернет.
 +
*Для обмеження або заборони доступу хостів внутрішньої мережі до сервісів зовнішньої мережі інтернет.
 +
*Для підтримки перетворення мережевих адрес (network address translation, NAT), що дає можливість задіяти у внутрішній мережі приватні IP адреси і спільно використовувати одне підключення до мережі Інтернет (або через один виділений IP адресу, або через адресу з пулу автоматично привласнюються публічних адрес).
 +
 
 +
Існує два основні способи створення наборів правил брандмауера: «що виключає» і «що включає». Перший спосіб «що виключає» характеризується тим, що міжмережевий екран дозволяє проходження всього трафіку, за винятком трафіку, відповідного набору правил. Другий спосіб «що включає»  - міжмережевий екран діє прямо протилежним чином. Він пропускає тільки трафік, відповідний правилам і блокує все інше.

Поточна версія на 00:52, 20 червня 2014

Міжмережевий екран (інші назви брандмауер, брандмауер) це захисний бар'єр між комп'ютером і мережею до якої він підключений. Коли користувач заходить в інтернет, то комп'ютер стає видимим для зовнішньої мережі Internet. Він видимий через порт. Порт – це системний ресурс, який ідентифікується певним номером і, який виконується на певному мережевому хості (комп'ютер або інший мережевий пристрій), для зв'язку з додатками, які виконуються на інших мережевих хостах (в тому числі з іншими додатками на цьому ж хості). Суть брандмауера в тому, щоб закрити порти , які ви не використовуєте. В іншому випадку через них зловмисник чи шкідлива програма (вірус, троян) можуть проникнути на перкоснальний комп’ютер користувача Міжмережеві екрани можуть серйозно підвищити рівень безпеки хоста або мережі. Вони можуть бути використані для виконання однієї або більше нижче перерахованих завдань:

  • Для захисту та ізоляції додатків, сервісів і машин у внутрішній мережі від небажаного трафіку, що приходить із зовнішньої мережі інтернет.
  • Для обмеження або заборони доступу хостів внутрішньої мережі до сервісів зовнішньої мережі інтернет.
  • Для підтримки перетворення мережевих адрес (network address translation, NAT), що дає можливість задіяти у внутрішній мережі приватні IP адреси і спільно використовувати одне підключення до мережі Інтернет (або через один виділений IP адресу, або через адресу з пулу автоматично привласнюються публічних адрес).

Існує два основні способи створення наборів правил брандмауера: «що виключає» і «що включає». Перший спосіб «що виключає» характеризується тим, що міжмережевий екран дозволяє проходження всього трафіку, за винятком трафіку, відповідного набору правил. Другий спосіб «що включає» - міжмережевий екран діє прямо протилежним чином. Він пропускає тільки трафік, відповідний правилам і блокує все інше.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти