Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Особенности функционирования МЭ на различных уровнях модели OSI

Читайте также:
  1. DO Часть I. Моделирование образовательной среды
  2. II. Моделирование образовательной среды
  3. II. Особенности русской бани
  4. III. Схемотехническое моделирование.
  5. IV. Моделирование рекламной кампании по продвижению программного обеспечения отраслевой направленности.
  6. IV. Особенности программы.
  7. VIII. Особенности проведения вступительных испытаний для лиц с ограниченными возможностями здоровья и инвалидов

МЭ поддерживают безопасность межсетевого взаимодействия на различных уровнях модели OSI. При этом функции за­шиты, выполняемые на разных уровнях эталонной модели, су­щественно отличаются друг от друга. Поэтому комплексный МЭ удобно представить в виде совокупности неделимых экра­нов, каждый из которых ориентирован на отдельный уровень мололи OSI.

Чаще всего комплексный экран функционирует на сетевом, сеансовом и прикладном уровнях эталонной модели. Соответственно различают такие неделимые МЭ (рис. 9.5), как:

Ø экранирующий маршрутизатор;

Ø шлюз сеансового уровня (экранирующий транспорт);

Ø шлюз прикладного уровня (экранирующий шлюз) [9, 32].

Используемые в сетях протоколы (TCP/IP, SPX/IPX) не пол­ностью соответствуют эталонной модели OSI, поэтому экраны перечисленных типов при выполнении своих функций могут охватывать и соседние уровни эталонной модели. Например, прикладной экран может осуществлять автоматическое зашифровывание сообщений при их передаче во внешнюю сеть, а также автоматическое расшифровывание криптографически закрытых принимаемых данных. В этом случае такой экран функциониру­ет не только на прикладном уровне модели OSI, но и на уровне представления.

Шлюз сеансового уровня при своем функционировании охватывает транспортный и сотовой уровни модели OSI. Экранирующий маршрутизатор при анализе пакетов сообщений прове­ряет их заголовки не только сетевого, но и транспортного уровня.

МЭ указанных типов имеют свои достоинства и недостатки. Многие из используемых МЭ являются либо прикладными шлюзами, либо экранирующими маршрутизаторами, не обеспе­чивая полную безопасность межсетевого взаимодействия. На­дежную защиту обеспечивают только комплексные межсетевые экраны, каждый из которых объединяет экранирующий маршру­тизатор, шлюз сеансового уровня, а также прикладной шлюз.

Рассмотрим функционирование прикладного шлюза.


Дата добавления: 2015-09-05; просмотров: 122 | Нарушение авторских прав


Читайте в этой же книге: Функции МЭ | Фильтрация трафика | Выполнение функций посредничества | Формирование политики межсетевого взаимодействия | Основные схемы подключения МЭ | Персональные и распределенные сетевые экраны | Проблемы безопасности МЭ |
<== предыдущая страница | следующая страница ==>
Дополнительные возможности МЭ| Прикладной шлюз

mybiblioteka.su - 2015-2024 год. (0.004 сек.)