Что такое брандмауэр?
Брандмауэр системы, которая была создана для контроля транспортных потоков между двумя сетями. Межсетевые экраны являются наиболее часто специально настроено Unix системах, межсетевых экранов, но были также построены из множества других систем, включая системы, специально предназначенные для использования в качестве межсетевых экранов. Наиболее распространенными коммерческими брандмауэр сегодня контрольно-пропускной пункт брандмауэр-1, однако конкуренты, такие, как Cisco PIX в быстро наверстать упущенное на контрольно-пропускном пункте.
Многие люди не согласны по определению брандмауэр, и в этой дискуссии я буду использовать термин плохо.
Фильтрация пакетов брандмауэром
Один из видов брандмауэр фильтрации пакетов брандмауэра. В фильтрации пакетов брандмауэр, брандмауэр анализирует пять характеристики пакета:
Исходя из правил в настройках брандмауэра, пакет может быть разрешено путем, отклоняется, либо сняты. Если брандмауэр отвергает пакет, он посылает сообщение обратно к отправителю давая ему знать, что пакет был отвергнут. Если пакет был удален, брандмауэр просто не реагирует на пакет. Отправитель должен ждать сообщений тайм-аут. Капающая пакетах, отказа им в значительной степени увеличивает время, необходимое для сканирования сети. Пакетная фильтрация брандмауэры функционируют на Уровне 3 от Института "Открытое общество" модель, Сеть слой. Маршрутизаторы являются весьма распространенной формой фильтрации пакетов брандмауэра.
Улучшить форму фильтрации пакетов брандмауэр фильтрации пакетов брандмауэра соединения с осмотра машины. С помощью этого аксессуара, брандмауэр "запоминает" разговоров между системами. Именно тогда необходимо в полной мере изучить только первый пакет из разговора.
Применение прокси-брандмауэр
Другой тип брандмауэра является применение прокси-межсетевой экран. В proxying брандмауэр, каждый пакет останавливается на брандмауэр. Пакет, а затем рассмотрены и сопоставлены с правилами в настройках брандмауэра. Если пакет проходит экзамены, он вновь созданных и разосланы. Потому что каждый пакет, разрушен и вновь созданных, есть потенциал, который заявки-прокси брандмауэра может предотвратить нападения неизвестных на основе недостатков в TCP / IP протокол сюита, что не будет препятствовать фильтрации пакетов брандмауэра. Недостаток заключается в том, что отдельные заявки-прокси-сервер должно быть написано для каждого приложения типа время proxied. Вы должны HTTP прокси для веб-трафик, FTP прокси-сервер для передачи файлов, Gopher прокси для Gopher трафик и т.д. .. Применение прокси-межсетевые экраны функционируют на слой 7 от Института "Открытое общество" модели прикладного уровня.
Применение шлюза Firewall
Применение межсетевых экранов-шлюз также действуют на слой 7 от Института "Открытое общество" модели. Применение шлюза межсетевые экраны существуют лишь несколько сетевых приложений. Типичные применения-шлюз брандмауэр системы, в которой вы должны telnet к одной системе с тем, telnet снова, чтобы система вне сети.
Носки Firewall
Еще один тип приложения-прокси брандмауэра являются SOCKS брандмауэров. В тех случаях, когда обычного применения прокси-межсетевые экраны не требуют модификации сетевых клиентов, SOCKS межсетевых экранов требует специально измененной сети клиентов. Это значит, вам придется поменять на любую систему, по вашей внутренней сети, которая должна взаимодействовать с внешней сетью. В Windows или OS / 2 системы, это может быть столь же легко, как поменяв несколько DLL гг.
Купить эти прекрасные книги по межсетевым экранам на Amazon.com
Закладка Что такое брандмауэр?
| Программа мониторинга сети Полный сетевой мониторинг и управление от одного пульта. | Firewall Cisco предлагает комплексные решения для брандмауэра в сети |
