Ответы Mail.ru
Золотой фонд
Золотой фонд
Авто, Мото
Бизнес, Финансы
Города и Страны
Гороскопы, Магия, Гадания
Домашние задания
Досуг, Развлечения
Еда, Кулинария
Животные, Растения
Знакомства, Любовь, Отношения
Искусство и Культура
Компьютерные и Видео игры
Компьютеры, Связь
Красота и Здоровье
Наука, Техника, Языки
Образование
Общество, Политика, СМИ
Программирование
Путешествия, Туризм
Работа, Карьера
Семья, Дом, Дети
Спорт
Стиль, Мода, Звезды
Темы для взрослых
Товары и Услуги
Философия, Непознанное
Фотография, Видеосъемка
Юридическая консультация
Юмор
О проектах Mail.ru
Другое
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Расскажите пожалуйста что такое и Брендмауэр и как он действует!?
Cан Cаныч
(11047),
закрыт
16 лет назад
Лучший ответ
kaskad095
(30478)
16 лет назад
Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую (см рис.1). Как правило, эта граница проводится между локальной сетью предприятия и INTERNET, хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр таким образом пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, ему необходимо определить набор правил. О том, как эти правила описываются и какие параметры используются при их описании речь пойдет ниже.
Как правило, брандмауэры функционируют на какой-либо UNIX платформе - чаще всего это BSDI, SunOS, AIX, IRIX и т.д., реже - DOS, VMS, WNT, Windows NT. Из аппаратных платформ встречаются INTEL, Sun SPARC, RS6000, Alpha , HP PA-RISC, семейство RISC процессоров R4400-R5000. Помимо Ethernet, многие брандмауэры поддерживают FDDI, Token Ring, 100Base-T, 100VG-AnyLan, различные серийные устройства. Требования к оперативной памяти и объему жесткого диска зависят от количества машин в защищаемом сегменте сети, но чаще всего рекомендуется иметь не менее 32Мб ОЗУ и 500 Мб на жестком диске.
Как правило, в операционную систему, под управлением которой работает брандмауэр вносятся изменения, цель которых - повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь счетов пользователей (а значит и потенциальных дыр), только счет администратора. Некоторые брандмауэры работают только в однопользовательском режиме. Многие брандмауэры имеют систему проверки целостности программных кодов. При этом контрольные суммы программных кодов хранятся в защищенном месте и сравниваются при старте программы во избежание подмены программного обеспечения.
Как правило, брандмауэры функционируют на какой-либо UNIX платформе - чаще всего это BSDI, SunOS, AIX, IRIX и т.д., реже - DOS, VMS, WNT, Windows NT. Из аппаратных платформ встречаются INTEL, Sun SPARC, RS6000, Alpha , HP PA-RISC, семейство RISC процессоров R4400-R5000. Помимо Ethernet, многие брандмауэры поддерживают FDDI, Token Ring, 100Base-T, 100VG-AnyLan, различные серийные устройства. Требования к оперативной памяти и объему жесткого диска зависят от количества машин в защищаемом сегменте сети, но чаще всего рекомендуется иметь не менее 32Мб ОЗУ и 500 Мб на жестком диске.
Как правило, в операционную систему, под управлением которой работает брандмауэр вносятся изменения, цель которых - повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь счетов пользователей (а значит и потенциальных дыр), только счет администратора. Некоторые брандмауэры работают только в однопользовательском режиме. Многие брандмауэры имеют систему проверки целостности программных кодов. При этом контрольные суммы программных кодов хранятся в защищенном месте и сравниваются при старте программы во избежание подмены программного обеспечения.
Остальные ответы
Натуська
(1589)
16 лет назад
Брандмауэр — это система безопасности, действующая как защитный барьер между сетью и внешним миром. Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) — это программное средство, используемое для настройки ограничений, регулирующих обмен данными между Интернетом и домашней или небольшой офисной сетью.
Если в сети используется служба общего доступа к подключению Интернета (Internet Connection Sharing, ICS), обеспечивающая доступ в Интернет сразу для нескольких компьютеров, на этом общем подключении к Интернету следует активизировать брандмауэр ICF. Впрочем, ICS и ICF можно включать независимо друг от друга. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету. Брандмауэр ICF также защищает одиночные компьютеры, подключенные к Интернету. Если компьютер подключен к Интернету с помощью кабельного модема, модема DSL или модема удаленного доступа, брандмауэр ICF обеспечит защиту этого подключения. Не следует использовать ICF на подключениях VPN, так как это будет создавать помехи для работы механизма общего доступа к файлам и других функций VPN.
Описание работы брандмауэра подключения к Интернету
ICF относится к категории так называемых брандмауэров, регистрирующих состояние связи. Такие брандмауэры отслеживают все характеристики передаваемого через них трафика и проверяют исходный адрес и адрес назначения в каждом обрабатываемом сообщении. Чтобы оградить частную среду сети от данных, поступающих с общедоступной стороны подключения без запроса, брандмауэр подключения к Интернету ведет таблицу всех исходящих сеансов связи, инициированных с компьютера ICF. В случае одиночного компьютера ICF контролирует его исходящий трафик. Если брандмауэр ICF используется в сочетании со службой ICS, то он отслеживает весь трафик, отправляемый с компьютера ICF/ICS, а также весь трафик, исходящий из компьютеров частной сети. Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера или из частной сети.
Сеансы связи, которые инициируются из источников, находящихся с внешней стороны компьютера ICF, например из Интернета, прекращаются брандмауэром (кроме случаев, если на вкладке Службы сделана запись, разрешающая такое соединение) . Брандмауэр ICF не посылает пользователю никаких уведомлений, а просто прерывает передачу данных, которые он не запрашивал; таким образом можно остановить многие распространенные виды атак, например сканирование портов. Уведомления о подобных событиях пришлось бы направлять достаточно часто, что сильно отвлекало бы от работы. Вместо этого брандмауэр может вести журнал безопасности, записывая в него все необходимые сведения о наблюдаемой активности. Службы можно настроить таким образом, чтобы разрешить компьютеру ICF пересылать в частную сеть данные, поступающие из Интернета без запроса. Например, если на компьютере ICF включена служба веб-сервера HTTP, трафик незапрошенных данных HTTP будет направляться компьютером ICF на веб-сервер HTTP. Для того, чтобы пропускать незапрошенный входящий трафик на веб-сервер частной сети, брандмауэру подключения к Интернету требуется набор операционных параметров, называемый определением службы.
Если в сети используется служба общего доступа к подключению Интернета (Internet Connection Sharing, ICS), обеспечивающая доступ в Интернет сразу для нескольких компьютеров, на этом общем подключении к Интернету следует активизировать брандмауэр ICF. Впрочем, ICS и ICF можно включать независимо друг от друга. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету. Брандмауэр ICF также защищает одиночные компьютеры, подключенные к Интернету. Если компьютер подключен к Интернету с помощью кабельного модема, модема DSL или модема удаленного доступа, брандмауэр ICF обеспечит защиту этого подключения. Не следует использовать ICF на подключениях VPN, так как это будет создавать помехи для работы механизма общего доступа к файлам и других функций VPN.
Описание работы брандмауэра подключения к Интернету
ICF относится к категории так называемых брандмауэров, регистрирующих состояние связи. Такие брандмауэры отслеживают все характеристики передаваемого через них трафика и проверяют исходный адрес и адрес назначения в каждом обрабатываемом сообщении. Чтобы оградить частную среду сети от данных, поступающих с общедоступной стороны подключения без запроса, брандмауэр подключения к Интернету ведет таблицу всех исходящих сеансов связи, инициированных с компьютера ICF. В случае одиночного компьютера ICF контролирует его исходящий трафик. Если брандмауэр ICF используется в сочетании со службой ICS, то он отслеживает весь трафик, отправляемый с компьютера ICF/ICS, а также весь трафик, исходящий из компьютеров частной сети. Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера или из частной сети.
Сеансы связи, которые инициируются из источников, находящихся с внешней стороны компьютера ICF, например из Интернета, прекращаются брандмауэром (кроме случаев, если на вкладке Службы сделана запись, разрешающая такое соединение) . Брандмауэр ICF не посылает пользователю никаких уведомлений, а просто прерывает передачу данных, которые он не запрашивал; таким образом можно остановить многие распространенные виды атак, например сканирование портов. Уведомления о подобных событиях пришлось бы направлять достаточно часто, что сильно отвлекало бы от работы. Вместо этого брандмауэр может вести журнал безопасности, записывая в него все необходимые сведения о наблюдаемой активности. Службы можно настроить таким образом, чтобы разрешить компьютеру ICF пересылать в частную сеть данные, поступающие из Интернета без запроса. Например, если на компьютере ICF включена служба веб-сервера HTTP, трафик незапрошенных данных HTTP будет направляться компьютером ICF на веб-сервер HTTP. Для того, чтобы пропускать незапрошенный входящий трафик на веб-сервер частной сети, брандмауэру подключения к Интернету требуется набор операционных параметров, называемый определением службы.
Похожие вопросы