Назначение и функционирование брандмауэра

81 
коллекцию идентификаторов и паролей пользователей 
TCP/IP
сети. Способов 
совершить подобные действия множество. Сходные проблемы возникают при 
организации доступа к архивам
 FTP
и серверам 
WWW
. Поэтому одним из основных 
принципов администрирования 
TCP/IP
сетей является выработка общей политики 
безопасности: администратор определяет правила типа “кто, куда и откуда имеет 
право использовать те или иные информационные ресурсы”. 
Эти проблемы в сетях обычно решаются путём установления специальных 
защитных программных и программно-технических средств – брандмауэров 
(
FireWall
– межсетевых фильтров, “стен”). 
Управление безопасностью начинается с управления таблицей маршрутов. 
При статическом администрировании маршрутов включение и удаление последних 
производится вручную, в случае динамической маршрутизации эту работу 
выполняют программы поддержки динамической маршрутизации. Следующий 
этап – управление системой доменных имен, определение разрешений на 
копирование описания домена и контроля запросов на получение
IP
-адресов. 
Следующий барьер – системы фильтрации 
TCP/IP
трафика. Наиболее 
распространённым средством такой борьбы являются системы 
FireWall
. Используя 
эти программы, можно определить номер протокола и номер порта, по которым 
можно принимать пакеты с определённых адресов и отправлять пакеты на 
определённые адреса. Наконец, последнее средство защиты – шифрация трафика. 
Для этой цели используется различное программное обеспечение, разработанное 
для организации защищённого обмена через общественные сети. 

жүктеу/скачать 4,61 Mb.

Достарыңызбен бөлісу: