<
УЦ Контакт

Лидер IT образования

Как приятно знать, что ты что-то узнал (Мольер)

 
03056, Киев, пер. Ковальский 13, 1-й этаж, офис №2
 
Программы курсов

Акция! Студентам - Скидка 15%! Слушателям IT Academy бесплатное посещение English Club

Статья>>Брандмауэр–защита интернет-подключения

Брандмауэр – защита интернет-подключения

Если требуется защитить компьютер основательно, приходиться прибегать к помощи специализированных программ, брандмауэров, или межсетевых экранов.

Брандмауэры – это фильтры, регуляторы доступа в компьютерные сети и на отдельные компьютеры. В основе их работы – задание системы правил, определяющих условия прохождения пакетов. Каждый пакет подвергается проверке на соответствие правилу, и по ее результатам пропускается или отбрасывается. В правилах могут быть установлены запреты или разрешения на прохождения пакетов, сформированных по протоколам тех или иных служб, приходящих с конкретного IP-адреса, запрашивающих определенный порт компьютера и т.д. В брандмауэр обычно вмонтирован счетчик количества байтов и пакетов, повергнутых проверке на соответствие определенному правилу.

При установке брандмауэров выбирают стратегию или разрешительную, или запретительную. В работе это выглядит так: правила выстраивают в пронумерованном порядке. Приоритет правила убывает с ростом номера. Если выбрана разрешительная стратегия, последнее правило гласит 6 все дозволено. Пакеты пропускают сквозь строй правил, и если какое-то из них выставляет запрет, дальше пакеты не пройдут. При запретительной стратегии последнее правило гласит: все запрещено, и пакеты, встретившие при проходе через строй разрешающее правило с меньшим номером, не будут отвергнуты и пройдут до места назначения. Так что настройка брандмауэра сводиться к формулированию правил и выстраиванию их в определенном порядке.


Полезные статьи