Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

ОБЩИЕ НЕДО­СТАТ­КИ ШЛЮ­ЗОВ СЕ­АН­СО­ВО­ГО УРОВНЯ


Ос­нов­ным недо­стат­ком шлю­зов се­ан­со­во­го уров­ня сле­ду­ет на­звать невоз­мож­ность ре­гу­ли­ро­ва­ния пе­ре­да­чи ин­фор­ма­ции на при­клад­ном уровне и, как след­ствие, от­сле­жи­ва­ния некор­рект­ных или по­тен­ци­аль­но опас­ных дей­ствий поль­зо­ва­те­ля. На­при­мер, они не поз­во­лят кон­тро­ли­ро­вать вы­пол­не­ние ко­ман­ды PUT сер­ви­са ftp или от­филь­тро­вы­вать при­ло­же­ния ActiveX со сто­ро­ны внеш­них машин, если такая опе­ра­ция до­пу­сти­ма для внут­рен­них клиентов.

Хотя при­ме­не­ние шлю­зов се­ан­со­во­го уров­ня поз­во­ля­ет предот­вра­тить ряд опас­ных атак на внут­рен­нюю сеть, неко­то­рые типы атак, в част­но­сти ка­те­го­рии «отказ в об­слу­жи­ва­нии», можно ре­а­ли­зо­вать в обход этих шлю­зов. За ис­клю­че­ни­ем шлюза IPX/IP и по­сред­ни­ка SOCKS 5, все осталь­ные филь­тры имеют крайне нена­деж­ную си­сте­му иден­ти­фи­ка­ции и аутен­ти­фи­ка­ции, ос­но­ван­ную на IP-ад­ре­сах от­пра­ви­те­ля/по­лу­ча­те­ля. В свою оче­редь, при­ме­не­ние шлю­зов IPX/IP и SOCKS 5 при­вно­сит свои про­бле­мы, так как тре­бу­ет уста­нов­ки на кли­ент­ские ма­ши­ны спе­ци­а­ли­зи­ро­ван­но­го ПО.

За ис­клю­че­ни­ем шлю­зов IPX/IP и SOCKS 5, дру­гие шлюзы се­ан­со­во­го уров­ня обыч­но не по­став­ля­ют­ся в виде ком­мер­че­ско­го про­дук­та. Тем не менее все меж­се­те­вые экра­ны экс­перт­но­го клас­са в обя­за­тель­ном по­ряд­ке ком­плек­ту­ют­ся са­мы­ми раз­ны­ми шлю­за­ми се­ан­со­во­го уров­ня (так же, как и се­те­вы­ми филь­тра­ми), по­сколь­ку по­сред­ни­ки при­клад­но­го уров­ня или ин­спек­то­ры со­сто­я­ния не могут от­сле­жи­вать пе­ре­да­чу дан­ных на ниж­них уров­нях иерар­хии OSI.

<== предыдущая лекция | следующая лекция ==>
ПО­СРЕД­НИ­КИ СЕ­АН­СО­ВО­ГО УРОВНЯ | ПО­СРЕД­НИ­КИ ПРИ­КЛАД­НО­ГО УРОВНЯ

Дата добавления: 2014-01-03; Просмотров: 235; Нарушение авторских прав?


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



ПОИСК ПО САЙТУ:


Рекомендуемые страницы:

Читайте также:
studopedia.su - Студопедия (2013 - 2020) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление
Генерация страницы за: 0.002 сек.