3.4. Захист мереж.

Для захисту корпоративних інформаційних мереж використовуються брандмауери. Брандмауери - це система або комбінація систем, що дозволяють розділити мережу дві або більш за частини і реалізувати набір правив, визначають умови проходження пакетів з однієї частини в іншу. Брандмауер пропускає через себе весь трафік і для кожного пакету, що проходить, ухвалює рішення – пропускати його або відкинути. Для того, щоб брандмауер міг ухвалювати ці рішення, для нього визначається набір правив.

Брандмауер може бути реалізований як апаратними засобами (тобто як окремий фізичний пристрій), так і у вигляді спеціальної програми, запущеної на комп'ютері.

Всі брандмауери можна розділити на два типи:

· пакетні фільтри, які здійснюють фільтрацію IP-пакетов засобами маршрутизаторів, що фільтрують;

· сервери прикладного рівня, які блокують доступ до певних сервісів в мережі.

Таким чином, брандмауер можна визначити як набір компонентів або систему, яка розташовується між двома мережами і володіє наступними властивостями:

· весь трафік з внутрішньої мережі в зовнішню і із зовнішньої мережі у внутрішню повинен пройти через цю систему;

· тільки трафік, визначений локальною стратегією захисту, може пройти через цю систему;

· система надійно захищена від проникнення.

<<< < Предыдущая 1 23 / 33

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
22.08.2019147.97 Кб37_tema.doc
#
01.05.2025869.38 Кб07_Разд 11,12.doc
#
01.03.2025311.3 Кб07архітектура на базі 4хх 8хх.doc
#
01.05.2025381.44 Кб08 lectures.doc
#
01.04.202528.13 Кб08 metodyka.docx
#
04.09.201922.89 Кб78 «Методи тестування системи захисту компютерни...docx
#
01.04.2025110.08 Кб08,9.doc
#
01.04.202584.99 Кб08. Плани практичних занять методичн рекомендац...doc
#
22.11.201969.77 Кб88. Проектування реляційної бази даних..docx
#
12.02.2016300.03 Кб3108. Розрахунок часу евакуації під час пожежі.doc
#
01.04.202564.51 Кб08.2.doc