Топовые новости
Случайное

Межсетевое экранирование

Межсетевое экранированиеНа современном рынке представлены сотни различных программ и устройств, выполняющих функции межсетевого экранирования. Кроме коммерческих продуктов, работающих на платформах Windows или Solaris, существует ряд «открытых» систем для Linux и FreeBSD. По мере развития сайта, как правило, возникают новые DMZ. Защита этих сегментов должна происходить по той же схеме, которая была отработана при создании «ранних» DMZ сайта. Здесь вряд ли возникнут серьезные проблемы. Единственное, что можно посоветовать, — это регулярно сохранять испытанные рабочие наборы правил для того, чтобы в случае необходимости быстро и безболезненно вернуться к ранней конфигурации или выключить один из сегментов. Межсетевые экраны принято разделять на две основные категории: в первую попадают программы пакетной фильтрации (фильтрующие экраны), во вторую — экраны, действующие по принципу proxy-сервера (далее мы будем обозначать их просто как proxy-экраны). Существуют разные точки зрения на то, какая из двух технологий более надежна и безопасна. Вам предлагается кратко ознакомиться с этими технологиями и решить для себя, что в большей степени отвечает вашим потребностям. Прежде всего просмотрите список характерных особенностей: Пакетная фильтрация основана на анализе данных IP-протокола: адреса отправителя, адреса получателя и номеров портов. Взлом фильтрующего экрана довольно часто приводит к компрометации систем в защищенной сети. Протоколирование действий фильтрующего экрана — непростая задача с точки зрения производительности и анализа статистических данных. На практике proxy-экраны работают медленнее пакетных фильтров, что немаловажно при большой пропускной способности канала. Proxy-экран иногда чрезмерно сложен в настройке и оперировании набором правил, из-за чего повышается вероятность человеческой ошибки при конфигурации системы. Стоимость межсетевого экрана сильно зависит от производителя и используемой операционной системы, но не отображает функциональную полноту системы или уровень предоставляемой защиты.

Популярные записи

Copyright © 2015. All Rights Reserved.