Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Тема 25: Межсетевые экраны

Читайте также:
  1. Глава восьмая, в которой читатель узнает, что экраны могут быть не только черными и что все экраны создавались для выделения игрового пространства
  2. ЗВУКОПОГЛОЩАЮЩИЕ КОНСТРУКЦИИ, ЭКРАНЫ, ВЫГОРОДКИ
  3. Межсетевые экраны и инспекции состояния
  4. Межсетевые экраны прикладного уровня.
  5. Межсетевые экраны уровня соединения
  6. Шумозащитные экраны: универсальность в конструкции

Введение

Межсетевые экраны (МЭ) обеспечивают безопасность при осуществлении электронного обмена информацией с другими взаимодействующими автоматизированными системами и внешними сетями, разграничение доступа между сегментами корпоративной сети, а также защиту от проникновения и вмешательства в работу АС нарушителей из внешних систем.

Согласно Руководящему документу Гостехкомиссии при Президенте РФ «межсетевым экраном называется локальное (однокомпонентное) или функционально -распределенное средство (комплекс), которое реализует контроль за информацией, поступающей в автоматизированную систему и/или выходящей из нее, и обеспечивает защиту автоматизированной системы посредством фильтрации информации, т.е. анализа по совокупности критериев и принятия решения об ее распространении в (из) автоматизированной системе». Однако такое определение имеет общий характер и подразумевает слишком расширенное толкование.

Основные сведения

Межсетевой экран (МЭ) -это специализированное программное или аппаратное (или программно-аппаратное) средство, позволяющее разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения сетевых пакетов из одной части в другую.

МЭ, установленные в точках соединения с сетью Интернет, обеспечивают защиту внешнего периметра сети предприятия и защиту собственных Internet -серверов, открытых для общего пользования, от несанкционированного доступа.

Механизмы защиты, реализуемые МЭ:

Основная функция МЭ - фильтрация сетевого трафика Она может осуществляться на любом уровне модели OSI. В качестве критериев может выступать информация с разных уровней: адреса отправителя/получателя, номера портов, содержимое поля данных.

Типы

Принадлежность МЭ к тому или иному типу определяется уровнем модели OSI, информация с которого выступает в качестве критерия фильтрации.

 

Дата добавления: 2015-08-13; просмотров: 142 | Нарушение авторских прав

Читайте в этой же книге: Разновидности сетевых экранов | Проблемы, не решаемые файрволом | Архитектура FireWall-1 | Поддержка почтового протокола SMTP | Трансляция сетевых адресов | Дополнительная идентификация и аутентификация | Противодействие некоторым сетевым атакам | Решения компании Checkpoint |
<== предыдущая страница | следующая страница ==>
Как брандмауэр помогает защитить ваш ПК| Технологии Proxy и Stateful inspection
mybiblioteka.su - 2015-2024 год. (0.006 сек.)