Professional Documents
Culture Documents
Презентація=Брандмауери (Кудрін Ян Т-1-1)
Презентація=Брандмауери (Кудрін Ян Т-1-1)
04/04/2022
Кудрін Ян, Т-1-1
Брандмауер-це система або
комбінація систем, що
дозволяють розділити мережу
на дві або більше частин і
реалізувати набір правил, що
визначають умови проходження
пакетів з однієї частини в іншу.
Кудрін Ян, Т-1-1 04/04/2022
Як правило, ця межа проводиться
між локальною мережею
підприємства та INTERNET, хоча
її можна провести і всередині
локальної мережі підприємства.
Брандмауер таким чином пропускає через себе весь
трафік. Для кожного пакету, що проходить брандмауер
приймає рішення пропускати його або відхилити. 04/04/2022
Кудрін Ян, Т-1-1
Iснує
кілька типів брандмауерів із різними видами
фільтрування трафіку.
Брандмауер першого покоління працює
як пакетний фільтр, порівнюючи
основну інформацію, таку як
оригінальне джерело, призначення
пакета, використовуваний порт чи
протокол, з визначеним переліком
Кудрін Ян, Т-1-1 .правил 04/04/2022
Друге покоління брандмауера
містить ще один параметр для
налаштувань фільтра-стан
з’єднання. На основі ціеї
інформаціЇ технологія може
відслідковувати дані про
початок з’єднання та поточні
з’єднання.
Кудрін Ян, Т-1-1 04/04/2022
Брандмауери третього покоління побудовані для
фільтрування інформації за допомогою усіх рівнів моделi
OSI, зокрема і прикладного pівня. Вони розпізнають
програми та деякі широко поширені протоколи, такі як
FTР та НTТР. На основі ціеї інформації брандмауер може
виявляти атаки, які намагаються обійти його через
дозволений порт або несанкціоноване використання
протоколу.
Кудрін Ян, Т-1-1 04/04/2022
Які переваги використання брандмауера?
Biн забезпечує покращення безпеки та захист пристроїв від
шкідливого вхідного трафіку. Також технологія може
фільтрувати вихідний трафік. Це допомагає зменшити
ймовірність викрадення даних зловмисниками. Крім цього,
важлива функція брандмауера полягає у зменшенні ризику
пристроїв стати частиною ботнету-шкідлива мережа з
великою групою пристроїв, що управляється кіберзлочинцями.
Кудрін Ян, Т-1-1 04/04/2022
Фаєрвол потрібний для компаній з
мережами, які складаються з
декількох робочих станцій,
з’єднаних з мережею Iнтернет. Він
створює єдину точку входу, де деякі
зовнішні загрози ідентифікуються
та знешкоджуються.
Кудрін Ян, Т-1-1 04/04/2022
Брандмауер також відокремлює
внутрішні системи компанії від
публічного Інтернету, і таким чином
створює захищене середовище з
вільним та безпечним переміщенням
.даних