Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Основные подходы по применению межсетевых экранов (firewall) для защиты вычислительных сетей.

Усиленная аутентификация. | Фильтрация пакетов. | Шлюзы прикладного и сетевого уровня. | Основные схемы защиты на основе Firewall. | Требования руководящих документов по построению межсетевых экранов. | Требования к пятому классу защищенности МЭ. | Требования к первому классу защищенности МЭ. |


Читайте также:
  1. I. Определение символизма и его основные черты
  2. I. ОСНОВНЫЕ ЗАДАЧИ ВНЕШНЕЙ ПОЛИТИКИ
  3. I. Основные принципы
  4. I.I.5. Эволюция и проблемы развития мировой валютно-финансовой системы. Возникновение, становление, основные этапы и закономерности развития.
  5. II.II. 1. Управление человеческими ресурсами - ядро системы современного менеджмента. Общие подходы и механизмы их реализации.
  6. III. Основные права и обязанности Обучающихся
  7. III. Основные права и обязанности Работников.

 

В настоящее время в зарубежной печати для обозначения межсетевых экранов часто используется термин FIREWALL - именно его мы будем использовать при дальнейшем изложении материала.

Firewall-системой может быть маршрутизатор, ЭВМ, хост или совокупность хостов, установленных специально для защиты сети или подсети, протоколов и служб, которые могут быть использованы злоумышленниками с хостов вне сети. Firewall обычно располагают на шлюзе, например, на месте соединения сети с Internet, однако эти системы могут размещаться и на шлюзах более низких уровней для защиты меньшей совокупности хостов или подсетей.

Главный довод в пользу Firewall состоит в том, что без них системы подвергаются опасности со стороны таких заведомо незащищенных служб, как NFS и NIS, а также зондированию и атакам с каких-либо других хостов внутренней сети. В среде, не имеющей Firewall, безопасность сети целиком зависит от безопасности хоста, подключенного к Internet, в свою очередь все хосты должны быть объединены для достижения единого уровня безопасности. Чем больше подсеть, тем менее она способна поддерживать во всех хостах одинаковый уровень безопасности. Поскольку ошибки и лазейки в системе безопасности становятся обычным явлением, нарушения возникают не в результате сложных атак, а из-за ошибок в конфигурации и ненадежности паролей.

Подход с использованием Firewall предоставляет многочисленные преимущества, позволяя повысить общий уровень безопасности.

Основными компонентами концепции Firewall (или защитными технологиями, применяемыми Firewall) являются: сетевая политика безопасности, усиленные средства аутентификации, фильтрация пакетов, прикладные шлюзы.


Дата добавления: 2015-07-19; просмотров: 55 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Вводная часть.| Сетевая политика безопасности.

mybiblioteka.su - 2015-2024 год. (0.006 сек.)