(495)

754-54-71

(С 8.00 до 20.00)
Наш адрес

г. Москва м. Кожуховская ул. Угрешская, д.14,офис 151.

Смотреть на карте
Наружная реклама

Наружная реклама - наш конек! Пишите по нашим контактам

Установка и монтаж

Занимаемся установкой и монтажом рекламных баннеров любого формата

Вывески и указатели

Разрабатываем идею и реализуем ее! Наши проекты не останутся незаметными

10 марта 2013.

Брандмауэр – что это?

Брандмауэр что это?Брандмауэр имеет несколько названий — среди них бастион, межсетевой экран и firewall. И основная задача его — фильтрация пакетов информации. То есть он просматривает заголовки всех пакетов, передающихся по сетевым интерфейсам компьютера, и выполняет заданные действия в соответствии с правилами, установленными пользователем компьютера.

Брандмауэр используется как для защиты одного домашнего компьютера, так и для защиты большой сети. Если брандмауэр предназначается для защиты сети, тогда его устанавливают на шлюзе — компьютере, от которого и открывается доступ к Интернету для остальных компьютеров, входящих в сеть.

Главная задача локального брандмауэра — это защитить компьютер от атак, сетевых червей, вредоносных программ и нежелательного трафика. Как же работает брандмауэр? Информация по сети передается не вся сразу, а частями, то есть пакетами, которые в свою очередь состоят из двух частей — заголовка и тела. Вот именно эти заголовки, в которых содержатся адрес отправителя, адрес получателя, порт отправителя, и анализирует брандмауэр. Он сопоставляет полученные данные с набором правил, установленных администратором системы. По умолчанию набор правил стоит на любом компьютере, но по желанию его всегда можно изменить.

Как уже говорилось выше, брандмауэры устанавливают на шлюзах — компьютерах, от которых идет соединение с Интернетом на других компьютерах. Такие брандмауэры обычно выполняют функцию маршрутизации, то есть перенаправляют пакеты из сети провайдера на другой маршрутизатор Интернета.

Сегодня на рынке главенствующие роли занимают два вида брандмауэров — пакетные фильтры и программные прокси. Чем они отличаются? Пакетные фильтры весьма понятны для пользователей и очень производительны, но не до конца надежны. По факту пакетный фильтр — это разновидность маршрутизатора, который принимает пакеты извне и изнутри сети, и решает, что с ними делать дальше — пропустить в систему или уничтожить.

Практически все брандамауэры данного типа работают на IP — уровне, причем их работа оставляет желать лучшего, потому что любой атакующий компьютер может обмануть пакетный фильтр. Программный прокси — это обычные прокси-сервера, которые прослушивают заданные порты и поддерживают взаимодействие с ранее заданным перечнем сетевых сервисов. Обмануть такой брандмауэр, если в нем нет ошибок, практически невозможно.

Похожие материалы:

Нет похожих материалов...