Vuzlit ru рефераты, курсовые, дипломные
Tarmoq ekranlarining turlari
Download 195.54 Kb.
|
kurs ish
1.2 Tarmoq ekranlarining turlariTarmoq ekranlari quyidagi xususiyatlarga qarab har xil turlarga bo'linadi: ekran bitta tugun va tarmoq o'rtasida yoki ikki yoki undan ortiq turli tarmoqlar o'rtasida aloqa o'rnatadimi; ma'lumotlar oqimini boshqarish tarmoq darajasida yoki OSI modelining yuqori darajalarida sodir bo'ladimi ; faol birikmalarning holatlari kuzatiladimi yoki yo'qmi. Boshqariladigan ma'lumotlar oqimlarining qamroviga qarab, tarmoq ekranlari quyidagilarga bo'linadi: an'anaviy tarmoq (yoki xavfsizlik) devori) - shlyuzdagi dastur (yoki operatsion tizimning ajralmas qismi) (tarmoqlar orasidagi trafikni uzatuvchi server) yoki ulangan tarmoqlar orasidagi kiruvchi va chiquvchi ma'lumotlar oqimlarini boshqaradigan apparat echimi. shaxsiy tarmoq ekrani-foydalanuvchi kompyuterida o'rnatilgan va faqat ushbu kompyuterning ruxsatsiz kirishidan himoya qilish uchun mo'ljallangan dastur. Degenerativ holat-bu o'z resurslariga kirishni cheklash uchun server tomonidan an'anaviy tarmoq ekranidan foydalanish. Kirish nazorati amalga oshiriladigan darajaga qarab, tarmoq ekranlariga bo'linish mavjud: tarmoq qatlami, filtrlash paketlarni jo'natuvchi va qabul qiluvchining manzillari, OSI modelining transport qatlami port raqamlari va administrator tomonidan belgilangan statik qoidalar asosida amalga oshirilganda; sessiya darajasida (shuningdek , stateful deb ham ataladi) — zararli operatsiyalarda tez-tez ishlatiladigan TCP/IP spetsifikatsiyasini buzadigan paketlarni o'tkazib yubormaydigan dasturlar orasidagi sessiyalarni kuzatish-resurslarni skanerlash, noto'g'ri TCP/IP dasturlari orqali xakerlik, ulanishlarni uzish/sekinlashtirish, ma'lumotlarni kiritish. ilova darajasida, paket ichida uzatiladigan dastur ma'lumotlarini tahlil qilish asosida filtrlash. Ushbu turdagi ekranlar siyosat va Sozlamalar asosida kiruvchi va potentsial xavfli ma'lumotlarning uzatilishini blokirovka qilishga imkon beradi. Ilova darajasidagi tarmoq ekranlariga tegishli ba'zi echimlar прокси-серверы protokollar bo'yicha ixtisoslashgan shaffof proksi-serverlarni amalga oshiradigan tarmoq ekranining ba'zi imkoniyatlariga ega proksi-serverlardir. Proksi-server imkoniyatlari va ko'p protokolli ixtisoslashuv filtrlashni klassik tarmoq ekranlariga qaraganda ancha moslashuvchan qiladi, ammo bunday dasturlarda proksi-serverlarning barcha kamchiliklari mavjud (masalan, trafikni anonimlashtirish). Faol ulanishlarni kuzatishga qarab, tarmoq ekranlari: stateless (oddiy filtrlash), bu joriy ulanishlarni kuzatmaydi (masalan, TCP), lekin ma'lumotlar oqimini faqat statik qoidalar asosida filtrlaydi; stateful, statefulpacketinspection (SPI) (kontekstni hisobga olgan holda filtrlash), joriy ulanishlarni kuzatish va faqat tegishli protokollar va ilovalarning ishlash mantig'i va algoritmlarini qondiradigan paketlarni протоколов o'tkazib yuborish. Ushbu turdagi tarmoq ekranlari turli xil DoS hujumlari va ba'zi tarmoq protokollarining zaifliklariga qarshi samarali kurashishga imkon beradi. Bundan tashqari, ular H. 323, SIP, FTP va boshqalar kabi protokollarning ishlashini ta'minlaydi, ular qabul qiluvchilar o'rtasida ma'lumotlarni uzatishning murakkab sxemalaridan foydalanadi, statik qoidalar bilan tavsiflanmaydi va ko'pincha standart, stateless tarmoq ekranlariga mos kelmaydi. Download 195.54 Kb. Do'stlaringiz bilan baham: 
|