Файловый архив студентов. Файловый архив студентов.
1298 вузов, 5040 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
БІКС / Pereklad ZIvKM / 1333423_presentation_translated_1_50.ppt
Скачиваний:
340
Добавлен:
12.02.2016
Размер:
866.3 Кб
Скачать
►Содержание►

Міжмережевий екран (МЕ)

Локальний чи функціонально-розподілений аппаратно-програмний (програмний) засіб, реалізуючий контроль за інформацією, поступаючою в АС і/або виходячої з АС

Політика мережевої безпеки

Політика доступу до мережевих ресурсів

Політика реалізації МЕ

Політика мережевої безпеки

ПолІтика доступу до мережевих ресурсів

заборонити доступ з Інтернет до внутрішньої мережі, але дозволити доступ з внутрішньої мережі до Інтернет

дозволити обмежений доступ до внутрішньої мережі з Інтернет

Політика мережевої безпеки

Політика реализації МЕ

забороняти усе, що не дозволено

дозволяти усе, що не заборонено

Основні компоненти МЕ

Фільтруючі маршрутизатори

Шлюзи мережевого рівня

Шлюзи прикладного рівня

Фільтруючий маршрутизатор

Фільтрація вхідних та віхідних пакетів на основі інформації, що міститься у TCP- та IP- заголовках пакетів

Схема інкапсуляції даних у стекові протоколів TCP/IP

 

 

Прикладний рівень

 

 

 

 

 

 

Дані

 

 

 

 

 

(SMTP, Telnet, FTP)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Транспортний рівень

 

 

 

 

TCP-

Дані

 

 

 

 

 

 

 

 

 

заголовок

 

 

 

 

 

(TCP, UDP, ICMP)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рівень Інтернет

 

 

IP-

TCP-

Дані

 

 

 

 

 

 

 

заголовок

заголовок

 

 

 

 

 

(IP)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рівень мережевого

 

 

 

 

 

 

 

 

 

 

Ethernet-

 

IP-

 

TCP-

 

Дані

 

 

 

 

 

доступу

заголовок

заголовок

заголовок

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(Ethernet, FDDI,ATM)

 

 

 

 

 

 

 

 

 

 

 

 

 

Відправлення

Отримання

 

 

 

Схема інформаційного обміну

Клієнт

Сервер

1024

1024

 

 

110

POP3

 

80

http

 

25

smtp

 

21

ftp

порт

порт

 

Критерії фільтрації пакетів

IP-адреса відправника

IP-адреса отримувача

тип протоколу (TCP, UDP, ICMP)

порт відправника (TCP, UDP)

порт отримувача (TCP, UDP)

тип повідомлення (ICMP)

Задача 1

Забезпечити обмін електронною поштою між внутрішнім і зовнішнім SMTP серверами

протоколTCP, порт:25

Соседние файлы в папке Pereklad ZIvKM
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности