College Finder
English flagItalian flagKorean flagChinese (Simplified) flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flag
By N2H




Firewall Защитна стена

March 31, 2008 31ви март 2008

If you're new here, you may want to subscribe to my RSS feed . Ако си нов тук, можете да се абонирате за моята RSS емисия. Thanks for visiting and have a nice day! Благодарим Ви, че посетихте и да имат приятен ден!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. В ерата на интернет са необходими за бизнеса, фирми установихме, че те трябва да мислят дълго и трудно за сигурност последици от връзка с Интернет. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Едно трябва да се намери форма на политиката за сигурност, която включва броя на машини и системи с Интернет connection.A защитна стена е набор от инструменти (фърмуер, т.е. хардуер и софтуер), предназначени за предотвратяване на неоторизиран достъп до мрежата. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Типичен защитна стена е основана на 2 архитектури, т.е. "причини задушаване на маршрутизатор" и "bastion домакин" причини задушаване на маршрутизатора
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Това включва използване на маршрутизатора за ограничаване на достъпа, т.е. чрез контрол на достъпа списъка за контрол, която ПР пакети са отправено и до мястото, където. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Можете да го използвате за да откаже достъп до вашата мрежа или за конкретни видове, за да сте сигурни, че специфични пакети са доставени специални машини. BASTION HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Това е компютър, който се използва за само една цел, и че трябва да преминат пакети между вашата мрежа и Интернет. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Тя е посветена машина с два отделни NICS, действа като активен маршрутизатор, свързващи частна мрежа към Интернет, мониторинг на състоянието на връзката и блокиране на пакети, които не отговарят на правилата, дефинирани. This machine should not be used for anything else eg checking e-mails. Тази машина не трябва да се използва за нещо друго, например, проверка на електронна поща. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. В Bastion домакин трябва да бъде конфигуриран да се предотврати всяко пакети от отправено директно между неговите мрежи интерфейси.

THE DMZ THE DMZ

The DMZ lies between the choke router and the bastion hosts. В DMZ се намира между причини задушаване маршрутизатор и bastion хостовете. It is a partially protected area where one can install public services. Тя е частично защитена зона, където може да се инсталира на обществените услуги. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Машини в DMZ трябва да се използва само за една цел и не трябва да бъде напълно надежден например уеб сървър, FTP сървъра. Any extra service should be disabled and user accounts kept to a minimum. Всякакви допълнителни услуги трябва да бъдат извадени от употреба и потребителски профили сведени до минимум. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Някои DMZ режим, са защитени от хостинг трета Ник да бъде домакин-обществените услуги и използват защитна стена да ги защитават, а не причини задушаване на маршрутизатора.

CHOOSING A FIREWALL Избор на защитна стена

There are two technologies that are used to build a firewall ie packet filters and application gateways. Има две технологии, които се използват за изграждане на защитна стена, т.е. пакета филтри и прилагането на преходници.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Един могат да използват технологии за филтриране на пакети, които могат да разрешат или да предотврати достъпа до конкретни услуги от специални машини. It can be done on the sites access routers (high level) or in a specific firewall. Той може да бъде направено за достъп до сайтове, маршрутизатори (високо ниво) или в конкретна защитна стена. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. А маршрутизатор сам не може ефективно да контролира всички входящи и изходящи пакети разследването по този начин протоколи като FTP, че използването на повече от един поток данни представляват проблем. It gets worse when using connectionless protocol like UDP. Той се задълбочи, когато използвате connectionless като UDP протокол.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Схема ниво или прилагането портал са свикнали да действат като рутери, които преминават само определени пакети в специфични машини (например HTTP заявки до уеб сървър или мейл сървър към SMTP). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Схема ниво портали отворена виртуална верига за получаване на валидни handshake, но не анализираме пакета трафик.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. След като защитна стена е била построена можете да добавяте допълнителни функции като проверка на вируса между имейл вход и SMTP писмото Ви, така всички файлове са капсулирани вируса проверени преди влизане в системата.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: прокси сървър не е защитна стена, те правят лесно да се свързват към Интернет, но не я защити от проникване.
RUNNING A FIREWALL: Се изпълняват защитна стена:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. След като защитна стена е избрана, след това едно определение на правилата за процедурата, която ще използвате, за да защитят вашата система. Test your firewall regularly by using scanning tools. Тествайте вашата защитна стена редовно сканиране чрез използване на инструменти.


Page copy protected against web site content infringement by Copyscape

Written by admin · Filed Under Information technology Писмени от администратор намира в Информационни технологии

Comments Коментари

Got something to say? Имате нещо да кажете?

You must be logged in to post a comment. Трябва да сте влезли в системата на коментирайте.

FireStats икона Powered by FireStats Осъществено от FireStats