Категория
Информатика
Тип
курсовая работа
Страницы
29 стр.
Дата
31.03.2013
Формат файла
.html — Html-документ
Архив
304774.zip — 16.77 kb
Оцените работу
Хорошо  или  Плохо


Текст работы

Курсова
робота

Пакетний
фільтр. Ефективний захист комп’ютерних мереж.

Зміст


1.7 Фільтрація на основі інформації про стан
TCP-з’єднання. 10


Вступ


Термін брандмауер може набувати різні
значення в залежності від принципу, покладеного в основу роботи засобів
захисту, мережної архітектури і схеми маршрутизації. Брандмауери звичайно
підрозділяють на три типи: брандмауер з фільтрацією пакетів, прикладний шлюз і
універсальний proxy-сервер.

Брандмауер з фільтрацією пакетів, як
правило, діє на мережному і транспортному рівнях і реалізується в складі
операційної системи. Вихідною інформацією для фільтрації є вміст заголовків
IP-пакетів, на основі якого брандмауер приймає рішення, по якому маршруті варто
направити пакет.

Прикладний шлюз, чи шлюз додатків
реалізується за допомогою вибору мережної архітектури і конфігурації системи.
Мережний трафик ніколи не проходить через комп’ютер, на якому виконується
прикладний шлюз. Щоб звернутися в Internet, локальний користувач повинен зареєструватися
на прикладному шлюзі. Комп’ютер, що містить прикладний шлюз, може бути
захищений брандмауерами з фільтрацією пакетів як ззовні, так і з локальної
мережі.

Proxy-сервер (чи брандмауер-посередник)
звичайно реалізується у виді незалежного додатка, що керує доступом до різних
типів мережних служб. Для клієнтів proxy-сервер виконує роль сервера, а для
серверів є клієнтом-програмою. Замість того щоб безпосередньо звертатися до
вилучених серверів, спеціальним способом сформовані клієнти-програми, які звертаються
до proxy. Прийнявши звертання клієнта, ргоху-сервер установлює зв’язок з
вилученим вузлом, але вже не від імені клієнта, а від свого, при цьому він
заміняє в пакеті адреса клієнта своєю адресою. Подібний сервер може
контролювати цілісність даних, здійснювати перевірку на наявність вірусів і
забезпечувати виконання правил системної політики, що визначають обмін
високорівневими даними.



Ваше мнение



CAPTCHA