College Finder
English flagItalian flagKorean flagChinese (Simplified) flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flagFinnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flag
By N2H




Firewall

March 31, 2008 31 martie, 2008

If you're new here, you may want to subscribe to my RSS feed . Dacă noi, aici, poate doriţi să vă abonaţi, să-mi RSS feed. Thanks for visiting and have a nice day! Vă mulţumim pentru vizită şi să aibă o zi buna!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. În epoca Internet fiind necesare pentru afaceri, companiile au constatat că au nevoie de timp să se gândească la greu şi despre implicaţiile de securitate de o conexiune la internet. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Unul are nevoie pentru a găsi o formă de politică de securitate care include numărul de utilaje si sisteme cu Internet connection.A paravan de protecţie este un set de instrumente (de ex firmware de hardware şi software) conceput pentru a împiedica accesul neautorizat la o reţea. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Un paravan de protecţie este tipic bazat pe data de 2 arhitecturi de exemplu, "sufoci router" şi "bastion host" sufoci ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Acest lucru implică, folosind un router de a limita accesul de exemplu, utilizând lista de control al accesului la pachetele de control de IP care sunt rutate şi pentru a unde. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST O puteţi folosi pentru a refuza accesul la reţeaua dvs., pentru anumite tipuri sau pentru a vă asigura că pachetele specifice sunt livrate la anumite maşini. Bastionul HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Acesta este un computer care este folosit doar pentru un scop şi că este de a trece de pachete, între dvs. de reţea şi Internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Este o maşină dedicată cu două separată NICS, El acţionează ca un activ conectarea router-ul privat de reţea la Internet, monitorizarea stării de conexiune şi de blocare a pachetelor care nu respecta regulile definite. This machine should not be used for anything else eg checking e-mails. Această maşină nu ar trebui să fie folosit pentru orice altceva de exemplu, verificarea e-mail-uri. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Bastionul gazdă trebuie să fie configurat pentru a preveni orice pachetele de la a fi direcţionat direct între reţelele sale de interfeţe.

THE DMZ A DMZ

The DMZ lies between the choke router and the bastion hosts. De DMZ se intinde intre sufoci router si bastionul gazde. It is a partially protected area where one can install public services. Este o zona protejata parţial, în cazul în care o pot instala servicii publice. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Utilaje în DMZ ar trebui să fie folosit doar pentru un scop şi nu ar trebui să fie pe deplin de încredere, de exemplu, server web, server ftp. Any extra service should be disabled and user accounts kept to a minimum. Orice serviciu suplimentar trebuie să fie persoane cu conturi de utilizator şi păstrate la minim. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Unele DMZ sunt sigur mod de găzduire a unei a treia NIC-gazdă, pentru a serviciilor publice şi folosind un firewall pentru a le proteja, mai degrabă decât o sufoci router.

CHOOSING A FIREWALL Alegerea unui sistem firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Există două tehnologii care sunt utilizate pentru a construi un sistem firewall de ex filtrării pachetelor şi a sistemelor gateway.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Se poate utiliza tehnologii de filtrare de pachete care pot permite sau de a preveni accesul la servicii specifice de la utilaje specifice. It can be done on the sites access routers (high level) or in a specific firewall. Ea se poate face de pe site-urile de acces routere (nivel ridicat) sau într-un paravan de protecţie specifice. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Un ruter singur nu poate monitoriza în mod eficient toate intern si international de IP a pachetelor de FTP, cum ar fi, astfel, protocoale care folosesc mai mult de un flux de date prezinte o problema. It gets worse when using connectionless protocol like UDP. Obtine mai rău, atunci când foloseşte protocolul de conexiune, cum ar fi UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). La nivelul circuitului sau sistem gateway la nivelul aplicaţie sunt utilizate pentru a acţiona în calitate de rutere care trec doar pe pachetele specifice de utilaje specifice (de exemplu, cererile HTTP către un server de web sau de la server de mail SMTP). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Gateway la nivelul circuitului de circuit deschis virtuale pe care beneficiază de un valid strângerea mâinii, dar nu o analiza de pachete de trafic.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Odată ce un paravan de protecţie a fost construit aveţi posibilitatea să adăugaţi caracteristici în plus, ca de virus checker între un e-mail şi gateway-ul dvs. de SMTP mailer encapsulated de aceea, toate fişierele de virus sunt verificate înainte de intrarea în sistem.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: Un server proxy nu este un paravan de protecţie, pe care le face facil de a se conecta la Internet, dar nu-l proteja de la întreruperi.
RUNNING A FIREWALL: Rularea unui sistem firewall:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Odată ce un firewall este ales, atunci o defineşte regulile de procedură pe care le va folosi pentru a apara sistemul dumneavoastră. Test your firewall regularly by using scanning tools. Testaţi-vă sistemul dvs. firewall regulat utilizând instrumente de scanare.


Page copy protected against web site content infringement by Copyscape

Written by admin · Filed Under Information technology Scris de admin Arhivat in tehnologia informatiei

Comments Comentarii

Got something to say? Aveţi ceva de spus?

You must be logged in to post a comment. Trebuie să fiţi conectat pentru a posta un comentariu.

FireStats pictograma Powered by FireStats Powered by FireStats