• Home Домой
• Store Магазин
• Past Posts Ранее занимал должность
• Articles Статьи
  • Asking for a pay rise Задавать для оплаты расти
  • Resignation Отставка
  • Asking for a Promotion Задавать по поощрению
  • Getting a Green Card Получение зеленой карты
• Contact us Связаться с нами
• Job Vacancies Вакансии

By N2H

Firewall Брандмауэр

If you're new here, you may want to subscribe to my RSS feed . Если Вы новичок здесь, вы можете подписаться на мой канал. Thanks for visiting and have a nice day! Благодарим за посещение и имеют хороший день!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. В эпоху Интернета являются необходимыми для бизнеса, компании пришли к выводу, что они должны думать долго и упорно о безопасности, последствия интернет-соединения. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Необходимо найти форму политики безопасности, что включает в себя ряд машин и систем с Интернет connection.A брандмауэр представляет собой набор инструментов (т.е. микропрограмм аппаратных средств и программного обеспечения), предназначенные для предотвращения несанкционированного доступа к сети. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Типичный брандмауэр основан на 2 архитектур т.е. "штуцер маршрутизатора" и "Бастион хост" штуцер ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Это связано с использованием маршрутизатора, чтобы ограничить доступ именно с помощью списка контроля доступа для управления IP-пакеты, которые направляются и где. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Вы можете использовать его для доступа к сети для конкретных типов или, чтобы убедиться, что конкретные пакеты доставляются к конкретной машины. Бастион ПРЕБЫВАНИЯ
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Это компьютер, который используется только для одной цели, и что это для передачи пакетов между вашей сетью и Интернет. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Это специально машина с двумя раздельными платы ЛС, он выступает в качестве активного маршрутизатора, соединяющей частные сети Интернет, мониторинг состояния соединения и блокирующих пакетов, которые не соответствуют определенным правилам. This machine should not be used for anything else eg checking e-mails. Эта машина не должна использоваться для любой другой, например проверка электронной почты. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Бастион пребывания должен быть настроен для предотвращения каких-либо пакетов от напрямую между своими сетями интерфейсов.

THE DMZ DMZ

The DMZ lies between the choke router and the bastion hosts. ДМЗ находится между маршрутизатором и потушить бастион хостов. It is a partially protected area where one can install public services. Это частично защищенной зоны, где можно установить государственных услуг. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Машины в ДЗ должна быть использована только для одной цели, и их не следует полностью доверять, например веб-сервер, FTP сервер. Any extra service should be disabled and user accounts kept to a minimum. Любая дополнительная услуга должна быть отключена, и пользователю приходится сводить к минимуму. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Некоторые ДЗ имеют режим безопасности путем организации третьего NIC для принимающих государственных услуг и использования брандмауэра для их защиты, а не заглушать маршрутизатора.

CHOOSING A FIREWALL Выбор межсетевого экрана

There are two technologies that are used to build a firewall ie packet filters and application gateways. Существуют две технологии, которые используются для построения брандмауэра то есть пакетные фильтры, шлюзы и применения.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Можно использовать пакетную фильтрацию технологий, которые могут разрешить или запретить доступ к определенным услугам конкретной машины. It can be done on the sites access routers (high level) or in a specific firewall. Это можно сделать на сайтах доступа маршрутизатора (высокий уровень) или в конкретной брандмауэра. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Маршрутизатор сам по себе не может эффективно контролировать все входящие и исходящие IP-пакеты, таким образом, как и FTP протоколам, которые используют более одного потока данных настоящей проблемой. It gets worse when using connectionless protocol like UDP. Она становится еще хуже при использовании подключения протокол, как и UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Окружном уровне шлюза или применения используются в качестве маршрутизаторов, которые проходят только конкретные пакеты на конкретных машинах (например, HTTP-запросов к веб-сервер или SMTP для почтового сервера). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Окружной уровень шлюзы открыты виртуальные схемы по получению в силе рукопожатия, но не анализировать пакетной передачи трафика.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. После того как брандмауэр был построен Вы можете добавлять дополнительные функции, такие как вирус Проверка электронной почты между шлюзом и ваш почтовый SMTP поэтому все включены файлы вирус проверено до входа в систему.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: прокси-сервер не является брандмауэр, они позволяют легко подключиться к Интернету, но не защищают его от вторжения.
RUNNING A FIREWALL: Запуск брандмауэра:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. После того, как брандмауэр будет выбран, тогда определяет правила процедуры, вы будете использовать для защиты вашей системы. Test your firewall regularly by using scanning tools. Тест брандмауэра регулярно с помощью сканирования инструментов.

Comments Комментарии

• Recent Posts Последние сообщения

  • Delegation Делегация
  • INVENTORY MANAGEMENT TECHNIQUES Методы управления запасами
  • Inventory management Управление товарно-материальными запасами
  • Inventory Management Инвентаризация ПК
  • Business Process reengineering BPR Реинжиниринг бизнес-процессов BPR
  • System development methodology Система развития методологии
  • PRINCE (Projects IN Controlled Environments) Принц (проекты в контролируемых средах)
  • Object oriented technology Объектно-ориентированные технологии
  • Data Warehouse Хранилище данных
  • The Hierarchy of needs Abraham Maslow Иерархия потребностей Абрахам Maslow