Гибридные технологии firewall’а

Цель: Классификация firewall’ов и определение политики firewall’а

Задания

Ответить на вопросы:

- Модель OSI

Сетевая модель OSI — сетевая модель стека (магазина) сетевых протоколов OSI/ISO. Посредством данной модели различные сетевые устройства могут взаимодействовать друг с другом.

- Технология трансляции сетевых адресов

Трансляция сетевых адресов по английский Network Address Translation (NAT) это технология замены ip адресов и портов в заголовке ip пакета. Чаще всего nat используется, чтобы заменить ip адрес внутренней сети на ip адрес из внешней сети. Это делается, чтобы преодолеть нехватку адресов IPv4.

- Гибридные технологии firewall’а

Статическая пакетная фильтрация ( packet filtering ) – пакеты фильтруются на основе статической информации в заголовке сетевых пакетов

Прокси-фаервол (proxy firewall) – устройство находится между клиентом и внешней сетью и все запросы и соединения клиента с внешними хостами осуществляются от имени прокси сервера

Пакетная фильтрация с запоминанием состояния ( stateful packet filtering ) – сочетает в себе лучшее первых двух. Далее, для удобства, будем называть ее просто – динамической фильтрацией, чтобы противопоставить обычной статической пакетной фильтрации.

- Выделенные прокси-серверы

Выделенные прокси серверы схожи с обычными прокси серверами, но есть небольшие различия. Прежде, чем вы сможете пользоваться ими, вам надо будет ввести имя пользователя и пароль. Кроме того, следует заметить, что с выделенным прокси сервером у вас всегда будет один IP-адрес, который вы не сможете изменить.

Преимущество выделенных прокси серверов в том, что у них очень высокая скорость соединения, и они постоянно подключены к сети. Многие пользователи переходят на использование публичных прокси серверов, а не таких сервисов, поскольку они стабильнее, и у них 100% рабочего времени.

12 3 Следующая ⇒