КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Структура брандмауэр системы
|
|
|
|
Политика МСЭ. Принципы.
Архитектура брандмауэр систем
Й уровень - прикладной
Предназначен для передачи данных между приложениями
Сетевые службы:
1. DNS
Служба DNS предназначена для разрешения доменных имен в IP-адресах.
DNS сервер имеет список доменных имен и соответствующих им IP-адресов. По запросы от рабочей станции DNS-сервер возвращает необходимые параметры.
2. DHCP
Служба DHCP предназначена для передачи в аренду ресурсов вычислительной сети (ip-адреса, адреса шлюзов, адреса DNS-серверов, proxy-server, процессорное время, дисковое пространство и т.д.)
3. Фаерволл (МСЭ – межсетевой экран)
4. Proxy
5. HTTP-server
.HTTP-server, или WEB-server предназначен для храенния и организации доступа к web страницам.
Алгоритм работы фаервола (firewall)
1. Понятие межсетевого экрана (МСЭ)
МСЭ – программное или программно-аппаратное устройство, предназначенное для контроля сетевого трафика (МСЭ=брандмауэр=фаервол)
МСЭ является основным инструментом системного администрирования для защиты сети или отдельных её узлов от атак злоумышленников.
Принцип работы МСЭ основывается на фильтрации сетевых пакетов по определенным параметрам.
1. Пропускать все, кроме запрещенного.
2. Не пропускать ничего, кроме разрешенного.
Под защищенной сетью понимается та сеть, защиту которой проводит собственный администратор (т.е. мы)
| ЛВС |
| Приемный модуль |
| ЛВС |
| Модуль аутентификации |
| База данных пользователей |
| База данных правил |
| База данных настроек |
| Журнал безопасности |
| Дифференцирующий модуль |
| Аналитический модуль |
| Модуль принятия решения |
| Интерфейс системного администратора |
|
|
|
Значения модулей:
Приемный модуль – предназначен для приема и ретрансляции пакетов.
Дифференцирующий модуль – предназначен для дифференциации пакета и выделения его параметров.
Аналитический модуль – в соответствии с настройками в БД пользователей, правил, настроек проверят параметры пакета и результаты проверки передает в модуль принятия решений.
Модуль принятия решений – принимает решение о фильтрации или ретрансляции пакета.
Модуль аутентификации – по данным БД пользователей производится аутентификация пользователей.
Интерфейс системного администратора – предназначен для обеспечения диалога между администратором и брандмауэр системой.
Виды брандмауэр системы:
1. Программно-аппаратные - более надежные, быстрые, но и более дорогие.
2. Программные – менее надежные и быстрые, но значительно более дешевые.
1. Сетевые (на всю сеть)
2. Персональные (на 1 компьютер)
Уровни ISO/OSI на которых работает МСЭ:
Ø Второй (канальный)
Ø Третий (сетевой)
Ø Четвертый (транспортный)
Ø Шестой (прикладной)
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 742; Нарушение авторских прав?; Мы поможем в написании вашей работы!