Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Фильтрация трафика

Читайте также:
  1. Стерилизующая фильтрация.
  2. Фильтрация контента в социальных медиа

 

Фильтрация информационных потоков состоит в их выбо­рочном пропускании через экран, возможно, с выполнением некоторых преобразований [9, 32]. Фильтрация осуществляется на основе набора предварительно загруженных в МЭ правил, соответствующих принятой политике безопасности. Поэтому МЭ удобно представлять как последовательность фильтров, обрабатывающих информационный поток (рис. 9.2).

Каждый из фильтров предназначен для интерпретации от­дельных правил фильтрации путем:

1) анализа информации по заданным в интерпретируемых правилах критериям, например по адресам получателя и отпра­вителя или по типу приложения, для которого эта информация предназначена;

2) принятия на основе интерпретируемых правил одного из следующих решений:

Ø не пропустить данные;

Ø обработать данные от имени получателя и возвратить ре­зультат отправителю;

Ø передать данные на следующий фильтр для продолжения анализа;

Ø пропустить данные, игнорируя следующие фильтры.

Правила фильтрации могут задавать и дополнительные дей­ствия, которые относятся к функциям посредничества, например преобразование данных, регистрация событий и др. Соот­ветственно правила фильтрации определяют перечень условий, по которым осуществляется:

Ø разрешение или запрещение дальнейшей передачи данных;

Ø выполнение дополнительных защитных функций.

В качестве критериев анализа информационного потока могут использоваться следующие параметры:

Ø служебные поля пакетов сообщений, содержащие сетевые адреса, идентификаторы, адреса интерфейсов, номера пор­тов и другие значимые данные;

Ø непосредственное содержимое пакетов сообщений, проверяемое, например, на наличие компьютерных вирусов;

Ø внешние характеристики потока информации, например, временные, частотные характеристики, объем данных и т. д.

Используемые критерии анализа зависят от уровней модели OSI, на которых осуществляется фильтрация. В общем случае, чем выше уровень модели OSI, на котором МЭ фильтрует паке­ты, тем выше и обеспечиваемый им уровень защиты.

Дата добавления: 2015-09-05; просмотров: 69 | Нарушение авторских прав

Читайте в этой же книге: Дополнительные возможности МЭ | Особенности функционирования МЭ на различных уровнях модели OSI | Прикладной шлюз | Формирование политики межсетевого взаимодействия | Основные схемы подключения МЭ | Персональные и распределенные сетевые экраны | Проблемы безопасности МЭ |
<== предыдущая страница | следующая страница ==>
Функции МЭ| Выполнение функций посредничества
mybiblioteka.su - 2015-2024 год. (0.006 сек.)