logo
qucik
picture

Блог

08.08.2012

Защитни стени / Firewalls

Автор: rosen

Защитните стени /Firewalls/ осигуряват физическа и логическа граница между вътрешната и външна страна на една мрежа. Първите защитни стени са били просто шлюзове между две мрежи без функции за IP пренасочване. Съвременните Firewalls притежават общи набори от характеристики:

  • точка между две или повече мрежи, откъдето трябва да премине целия трафик;
  • може да бъде конфигурирана да позволява или отказва IP трафик (или друг протокол);
  • осигурява одитираща функция;
  • осигурява транслираща - NAT функция;
  • операционната й система е подсилена;
  • често служи като VPN крайна точка;
  • трафикът се прекъсва ако е в „затворено“ състояние – това означава, че ако защитната стена се срине по една или друга причина, няма да бъде препратен никакъв трафик между интерфейсите.

Видове защитни стени
За нуждите на потребителите, може да се внедрят три вида защитни стени: на мрежово ниво, на приложно ниво и верижни защитни стени. За конфигурирането и експлоатирането на различните защитни стени се използват различни способи и механизми.  След  като  се  определят  нуждите  от  защитна стена, трябва да се определи от какъв тип да бъде тя.

Защитни стени на мрежово ниво
Обикновенно такава стена се явява интерфейсен рутер или специален компютър, проверяващ пакетните адреси. В тях се съдържат  адресите  на  изпращащия и на приемащия компютър, както и различна информация за самия пакет. Стената използва тази информация за определяне на достъпа му.

Защитни стени на приложно ниво
Приложната защитна стена обикновенно е хост компютър, изпълняващ прокси-сървърен  софтуер, накратко наричан прокси-сървър. Името му идва от думата прокси, която означава действия от името на друг (заместник, пълномощник). Тези сървъри комуникират от името на потребителите със сървърите извън мрежата. С други думи, те контролират трафика между две мрежи.

Верижни защитни стени
Този вид защитни стени са подобни на приложните - и те са прокси-сървъри. Разликата е, че те не изискват използването на специфични прокси-клиент приложения за всяка услуга, поддържана в мрежата - като FTP или HTTP. При този вид защита се създава верига между клиента и сървъра, без да се налага приложението да знае това и те комуникират директно един с друг.

picture
 

 

Контакти

телефони:
02 / 478 6188, 0988 759166
Скайп: isupport.bg
Email: support@isupport.bg
Адрес: София-Изток, "Околовръстно шосе" №19