Читайте также:
|
В настоящее время в зарубежной печати для обозначения межсетевых экранов часто используется термин FIREWALL - именно его мы будем использовать при дальнейшем изложении материала.
Firewall-системой может быть маршрутизатор, ЭВМ, хост или совокупность хостов, установленных специально для защиты сети или подсети, протоколов и служб, которые могут быть использованы злоумышленниками с хостов вне сети. Firewall обычно располагают на шлюзе, например, на месте соединения сети с Internet, однако эти системы могут размещаться и на шлюзах более низких уровней для защиты меньшей совокупности хостов или подсетей.
Главный довод в пользу Firewall состоит в том, что без них системы подвергаются опасности со стороны таких заведомо незащищенных служб, как NFS и NIS, а также зондированию и атакам с каких-либо других хостов внутренней сети. В среде, не имеющей Firewall, безопасность сети целиком зависит от безопасности хоста, подключенного к Internet, в свою очередь все хосты должны быть объединены для достижения единого уровня безопасности. Чем больше подсеть, тем менее она способна поддерживать во всех хостах одинаковый уровень безопасности. Поскольку ошибки и лазейки в системе безопасности становятся обычным явлением, нарушения возникают не в результате сложных атак, а из-за ошибок в конфигурации и ненадежности паролей.
Подход с использованием Firewall предоставляет многочисленные преимущества, позволяя повысить общий уровень безопасности.
Основными компонентами концепции Firewall (или защитными технологиями, применяемыми Firewall) являются: сетевая политика безопасности, усиленные средства аутентификации, фильтрация пакетов, прикладные шлюзы.
Дата добавления: 2015-07-19; просмотров: 55 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Вводная часть. | | | Сетевая политика безопасности. |