Интернет-Межсетевая защита

Механизм обеспечивает доступ в Интернет только юридическому члену этого. Это помогает препятствованию посторонних получить информацию. Изменение информации или разрушая коммуникацию во внутреннем Интернете организации. В отличие от идентификации и механизмов секретности, которые могут быть добавлены к управлению доступа в Интернет прикладных программ обычно, требует изменений к основным компонентам интернет-инфраструктуры.

Механизмы помещают блок, известный как интернет-Межсетевая защита во входе в часть Интернета, который будет защищен Для eg. Организация может поместить межсетевую защиту в его подключение к глобальному Интернету, чтобы защитить это от нежелательного доступа. Межсетевая защита делит Интернет к двум областям то есть, Внутри и посторонним как показано ниже.

Если организация имеет многократные внешние Подключения, то это должно сформировать периметр безопасности, устанавливая межсетевую защиту на каждом внешнем подключении. Организация должна координировать всю межсетевую защиту, чтобы использовать точно те же самые ограничения доступа, чтобы достигнуть лучшего управления доступа.

Чтобы предотвращать нежелательный доступ, межсетевая защита организации должна быть обеспечена. Однако пользователю на внутренней потребности безопасный механизм, который обеспечивает доступ к обслуживанию снаружи, безопасный доступ к внешнему обслуживанию, можно предоставить организацией при использовании безопасного компьютера. Который связан с межсетевой защитой. Такой безопасный компьютер называют хостом оплота (оплот означает объект, используемый для того, чтобы усилиться). Структура межсетевой защиты с хостом оплота - как показано ниже.

Межсетевая защита обеспечивает безопасный доступ через два барьера. Внешний барьер блокирует все в прибывающем трафике кроме датаграммы, предназначенной для обслуживания на хост оплота. Внутренний барьер блокирует в прибывающем трафике кроме датаграмм, которые происходят на хосте оплота. Большинство межсетевой защиты также включает ручной обход, который дает возможность менеджерам передать некоторых или весь трафик между хостом в организации и снаружи.

Выполнение Межсетевой защиты

Межсетевая защита теоретически блокирует всю неправомочную коммуникацию между компьютерами внутри и снаружи организации. Практически детали блокирования зависят от сетевой технологии, трафика, скорость и т.д. поэтому трудное возникает в конструкции межсетевой защиты - требуемая власть обработки. Межсетевая защита требует достаточной вычислительной власти исследовать подключения, скорости и т.д. Поскольку некоторые сети могут иметь подключения низкой скорости, в то время как некоторый другой работает на более высоких скоростях. Таким образом работать в сетевой межсетевой защите скоростей должно проектировать аппаратные средства и программное обеспечение, чтобы обработать задачу. Поэтому межсетевая защита осуществлена с механизмом фильтра. Менеджер может поэтому конфигурировать фильтр в маршрутизаторе и просить маршрутизатор блокировать определенные датаграммы. Обычно используемый фильтр - фильтр пакета, который увеличивает нормальную маршрутизацию и разрешает обработку пакета.

Фильтр пакета рассматривает каждую датаграмму отдельно, когда датаграмма прибывает, маршрутизатор передает датаграмму через ее фильтр пакета перед любой операцией. Если фильтр отклоняет датаграмму, на способности и интерфейсе маршрутизатора. Он конфигурирует фильтр с информацией, содержащей источник и адрес IP адресата, Протокол. Числа порта протокола источника и адресата, чтобы блокировать пакеты или приход или выход.

Пример: фильтр, конфигурированный со следующей информацией блокирует пакеты или достижение интерфейса 2 или выход из интерфейса 1.

Так как список, которому показывают в является очень маленьким, межсетевая защита удовлетворительно работает. В действительности, число стены, известные порты являются большими, обслуживание как отдаленный запрос процедур (RPC), назначает порты динамически, методики как туннелирование могут использоваться. В таком случае межсетевая защита, возможно, не работа errectively.

Межсетевая защита, чтобы быть эффективный должна использовать фильтр пакета эффективно. Это может быть сделано, полностью изменяя вышеупомянутый процесс. То есть, межсетевая защита должна быть конфигурирована, чтобы блокировать всю датаграмму кроме предназначенных для определенных сетей, хостов и портов протокола, для которых была одобрена внешняя коммуникация.

Контроль Межсетевой защиты

Контроль - один из важных аспектов дизайна межсетевой защиты. Это помогает сетевому менеджеру вести учет инцидентов, имеющих место. Контроль может быть активным или пассивным.

В активном контроле межсетевой защиты сообщает менеджеру всякий раз, когда инцидент происходит. Преимущества этого типа работают, очень быстро. Недостатки, это производит партию информации, что менеджер неспособен видеть все детали. В пассивном контроле противопожарной перегородки регистрирует отчеты каждого инцидента в на диске. Менеджер может обратиться к файлу регистрации и получить информацию всякий раз, когда необходимо. Преимущество - это, дает последовательность отчетов для появления инцидентов.

Больше Информации
Компьютерные обучающие программы
Взлом
Интернет-Безопасность
Общественное Ключевое Кодирование
Программирование Компонентов
Разработка программного обеспечения
Ухудшение Сделки
Ошибочные Методы Исправления
Типы Распространения Радиоволны
Программирование
Управление Conjestion
Код Пульса
Протокол Windows
Ассемблер
Структура .NET
Delphi
JAVA
Язык ПАСКАЛЯ
Оффшорное Программное обеспечение
Компьютерное Жилье внаем

Связанная Информация
Взаимный Капитал
Управление Изображения

Связанный: Общественное Ключевое Кодирование | Взлом