КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Firewall (брандмауэр)
Шлюзы В сетях Internet шлюз – это другое название маршрутизатора (если маршрутизатор подключен более, чем к двум сетям, то это устройство называется шлюз). В качестве шлюза обычно используется ПК, на котором запущено соответственное программное обеспечение Шлюз - устройство позволяющее организовать обмен данными между сетевыми объектами, использующими различные протоколы обмена данными. Шлюз выполняет свои функции на уровнях выше сетевого. Он не зависит от используемой передающей среды, но зависит от используемых протоколов обмена данными. Как правило, шлюз, выполняет преобразования между какими-либо двумя протоколами (например: NetWare и TCP\IP; Decnet\SNA и т.д.). Некоторые устройства выполняющие функции шлюза называют устройства обслуживания канала или устройствами обслуживания цифрового канала. Шлюз осуществлять соединение на уровне выше сетевого. Существует три категории шлюзов: -шлюзы протоколов; -шлюзы приложений; -шлюзы безопасности. Шлюзы протоколов как правило, объединяют области сети, которые используют различные протоколы. Физическое преобразование происходит на сетевом уровне модели OSI. Протокольные шлюзы бывают двух типов - безопасности и туннелирования. Шлюзы безопасности, которые соединяют технически подобные области сети, вследствие логических различий между областями являются обязательными промежуточными звеньями. Туннельные шлюзы- для передачи данных через несовместимые области сети используется относительно несложная методика туннелирования пакеты данных инкапсулируются в кадры, которые распознаются сетью, через которую планируется организовать передачу. При этом сохраняется первоначальный формат и разбивка на кадры. Шлюзы протоколов второго уровня. Данные шлюзы обеспечивают преобразование протоколов между локальными сетями иногда их называют транслирующими мостами. Шлюзы приложений представляют собой системы, которые преобразуют данные из одного формата в другой. Как правило, эти шлюзы играют роль промежуточного устройства между получателем и отправителем, несовместимыми на уровне данных. Типичная последовательность действий. Выполняемых шлюзом, сводится к приему данных в одном формате, преобразованию и их передаче в другом формате. Наличие непосредственного соединения между передающим и принимающим данные устройствами необязательно. Шлюзы безопасности - успешно используют самые различные технологии и существенно отличаются от рассмотренных выше шлюзов, что позволяет выделить их в отдельную категорию основная область применения – фильтрация данных на различных уровнях (от уровня протокола до уровня приложений). Недостатки шлюзов: 1. Сложность в установке и настройке. 2. Стоимость шлюзов выше стоимости других коммутационных устройств. 3. Шлюз работает медленнее, чем маршрутизаторы или мосты т. к. требуется время на преобразование протоколов.
Это система или комбинация систем, создающая защитный барьер между двумя или большим количеством сетей для предотвращения вторжения в частную сеть. Брандмауэр необходим как виртуальный барьер для передачи пакетов из одной сети в другую. Для защиты от неавторизированного доступа в сеть или из сети используется сервер, являющийся proxy-агентом для Internet. Пользователь сети соединяется с proxy-агентом, работающим в сети как брандмауэр. Затем proxy-агент соединяется с Internet. Таким образом, пользователи, которые пытаются получить доступ в сеть со стороны Internet, соединяются с сервером, работающим как proxy-агент и защищающим сеть от неавторизованного доступа. При этом нет прямого доступа в Internet и нет доступа из Internet в сеть, минуя proxy-сервер, который аутентифицирует запросы на доступ.
Дата добавления: 2014-12-08; Просмотров: 581; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |