Що таке брандмауер
Економію адресного простору мережі (у внутрішній підмережі можна використовувати локальна система адресації серверів); Реєстрацію всіх запитів до компонентами внутрішньої підмережі ззовні; Приховування IP адрес внутрішніх серверів з метою захисту від хакерів. Контроль цілісності програмного забезпечення та об'єктивності даних; Брандмауери можуть працювати різних рівнях протоколів моделі OSI… Читати ще >
Що таке брандмауер (реферат, курсова, диплом, контрольна)
Брандмауер (міжмережевий екран) — це «напівпроникна мембрана», що знаходиться між захищуваним внутрішнім сегментом сіті й зовнішньої мережею чи іншими сегментами мережі Internet і контролює все інформаційні потоки у внутрішній сегмент і потім із нього.
Контроль трафіку у його фільтрації, тобто у вибірковому пропущенні через екран, котрий іноді з виконанням спеціальних змін і формуванням сповіщень для відправника, якщо його даним в пропуску відмовлено. Фільтрація складає підставі набору умов, попередньо завантажених в брандмауер й відбивають концепцію інформаційну безпеку корпорації.
Брандмауери може бути виконано як апаратного, і програмного комплексу, записаного в коммутірующий пристрій чи сервер доступу (сервер-шлюз, просто сервер, хост-комп'ютер тощо.), вмонтованого до операційної систему чи являти собою що під її управлінням програму.
В чому полягає робота брандмауера
Робота брандмауера залежить від аналізі структури та вмісту інформаційних пакетів, надходили з зовнішньої мережі, і залежно від результатів аналізу пропуску пакетів у внутрішнє мережу (сегмент мережі) чи повному їх від фільтруванні.
Ефективність роботи міжмережевого екрана, працюючого під керівництвом Windows, зумовлена тим, що він цілком заміщає реалізований стік протоколів TCPIP, і тому порушувати його з допомогою спотворення протоколів зовнішньої мережі (що часто робиться хакерами) неможливо.
Міжмережеві екрани зазвичай виконують такі функції:
- · Фізичне відділення робочих станцій та серверів внутрішнього сегмента мережі (внутрішньої підмережі) від зовнішніх каналів зв’язку; Багатоетапну ідентифікацію запитів, що у мережу (ідентифікація серверів, вузлів зв’язку інших компонентів зовнішньої мережі); Перевірку повноважень і доступу користувача до внутрішнім ресурсів мережі;
- · Реєстрацію всіх запитів до компонентами внутрішньої підмережі ззовні;
- · Контроль цілісності програмного забезпечення та об'єктивності даних;
- · Економію адресного простору мережі (у внутрішній підмережі можна використовувати локальна система адресації серверів);
- · Приховування IP адрес внутрішніх серверів з метою захисту від хакерів.
- · Брандмауери можуть працювати різних рівнях протоколів моделі OSI.
На мережному рівні виконується фільтрація вступників пакетів, джерело якої в IP адреси (наприклад, зупиняти пакунки з Інтернету, створені задля ті сервери, доступом до яким зовні заборонено; зупиняти пакети з фальшивими зворотними адресами чи IP адресами, занесеними в «чорного списку», тощо.). На транспортному рівні фільтрація припустима ще й з номерам портів ТСР і прапорів, які у пакетах (наприклад, запитів встановлення сполуки). На прикладному рівні може виконуватися аналіз прикладних протоколів (FTP, HTTP, SMTP тощо.) контроль над змістом потоків даних (заборона внутрішнім абонентам отримання будь-яких типів файлів: рекламної інформації, або виконуваних програмних модулів, наприклад). Можна в брандмауері створювати й експертну систему, яка, аналізуючи трафік, діагностує події, які можуть загрожувати безпеки внутрішньої мережі, і сповіщає звідси адміністратора. Експертна система здатна й у випадку небезпеки (спам, наприклад) автоматично посилювати умови фільтрації тощо.