2 Брендмауери та екрани

Матеріал з Wiki TNEU
Перейти до: навігація, пошук

Міжмережевий екран (інші назви брандмауер, брандмауер) це захисний бар'єр між комп'ютером і мережею до якої він підключений. Коли користувач заходить в інтернет, то комп'ютер стає видимим для зовнішньої мережі Internet. Він видимий через порт. Порт – це системний ресурс, який ідентифікується певним номером і, який виконується на певному мережевому хості (комп'ютер або інший мережевий пристрій), для зв'язку з додатками, які виконуються на інших мережевих хостах (в тому числі з іншими додатками на цьому ж хості). Суть брандмауера в тому, щоб закрити порти , які ви не використовуєте. В іншому випадку через них зловмисник чи шкідлива програма (вірус, троян) можуть проникнути на перкоснальний комп’ютер користувача Міжмережеві екрани можуть серйозно підвищити рівень безпеки хоста або мережі. Вони можуть бути використані для виконання однієї або більше нижче перерахованих завдань:

  • Для захисту та ізоляції додатків, сервісів і машин у внутрішній мережі від небажаного трафіку, що приходить із зовнішньої мережі інтернет.
  • Для обмеження або заборони доступу хостів внутрішньої мережі до сервісів зовнішньої мережі інтернет.
  • Для підтримки перетворення мережевих адрес (network address translation, NAT), що дає можливість задіяти у внутрішній мережі приватні IP адреси і спільно використовувати одне підключення до мережі Інтернет (або через один виділений IP адресу, або через адресу з пулу автоматично привласнюються публічних адрес).

Існує два основні способи створення наборів правил брандмауера: «що виключає» і «що включає». Перший спосіб «що виключає» характеризується тим, що міжмережевий екран дозволяє проходження всього трафіку, за винятком трафіку, відповідного набору правил. Другий спосіб «що включає» - міжмережевий екран діє прямо протилежним чином. Він пропускає тільки трафік, відповідний правилам і блокує все інше.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти