Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Межсетевые экраны уровня соединения

Читайте также:
  1. II. Подъем исторического уровня
  2. II. Подъем исторического уровня.
  3. IV. Порядок аттестации педагогических работников для установления соответствия уровня их квалификации требованиям, предъявляемым к квалификационным категориям (первой или высшей)
  4. Анализ уровня и динамики финансовых результатов
  5. Анализ уровня преступности, структуры и объема наркорынка.
  6. Антисептические и дезинфицирующие средства (галогенсодержащие соединения, окислители). Механизм и особенности действия. Спектр действия. Показания к применению.
  7. В результате присоединения бантика к имеющемуся объекту получится готовый логотип.

Данные межсетевые экраны проверяют факт того, что пакет является либо запросом на TCP соединение, либо представляет данные, относящиеся к уже установленному соединению, либо относится к виртуальному соединению между двумя транспортными уровнями.

Для проверки соединения МЭ исследует каждое установленное соединение. Никакие пакеты не передаются до завершения «рукопожатия». Для этого межсетевой экран формирует таблицу действительных (установленных) соединений, которая включает в себя полную информацию о состоянии соединения и выполнение необходимой последовательности.

Разрешается прохождение пакетов, информация в которых соответствует входу в таблицу виртуальных соединений. По окончанию соединения соответствующий вход в таблице удаляется.

Обозначения:

1 – Сетевой стек

2 – Отфильтрованные пакеты

3 – Фильтр соединений

4 – Упорядоченный список правил

5 – Строки состояний на каждое установленное соединение

После установления соединения в таблице состояний обычно хранится:

· идентификатор сеанса

· состояние соединения (рукопожатие, установлено или закрыто)

· последовательная информация (номера принятых байт, состояние шагов и т.д.)

· IP-адрес источника и IP-адрес назначения

· номера портов, участвующих в сеансе

· физический интерфейс (куда прибыл пакет)

· временные метки начала открытия сеанса и т.д.

При функционировании такого межсетевого экрана должно обеспечиваться минимальное количество проверок, что реализуется посредством постраничного ограничения формы состояния соединений. Для обеспечения дополнительных возможностей могут применяться дополнительные проверки. Также может использоваться NAT.

Достоинства:

1. Возможность запрещать соединение с определенными хостами.

2. При использовании NAT происходит скрытие внутренних IP-адресов.

Недостатки:

1. Не могут ограничивать доступ протоколов, отличных от TCP.

2. Не осуществляет проверки для протоколов высших уровней

3. Ограниченный аудит

4. Трудности тестирования правил


Дата добавления: 2015-08-09; просмотров: 269 | Нарушение авторских прав


Читайте в этой же книге: Компьютерные системы ЗИ | Идентификация и аутентификация пользователей | Ограничение доступа на вход в систему | Разграничение доступа | Криптография существует уже несколько тысячелетий (тайнопись). | Управление политикой безопасности | Уничтожение остаточной информации | Межсетевой экран с динамической фильтрацией пакетов | Межсетевые экраны и инспекции состояния |
<== предыдущая страница | следующая страница ==>
Защита программ от несанкционированного копирования| Межсетевые экраны прикладного уровня.

mybiblioteka.su - 2015-2024 год. (0.006 сек.)