Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Міжмережеве екранування
|
|
Міжмережевий екран (МЕ) [11] виконує функції розмежування інформаційних потоків на межі автоматизованої системи, що захищається. Це дозволяє:
- підвищити безпеку об'єктів внутрішнього середовища за рахунок ігнорування неавторизованих запитів із зовні;
- контролювати інформаційні потоки в зовнішнє середовище;
- забезпечити реєстрацію процесів інформаційного обміну.
Контроль інформаційних потоків проводиться за допомогою фільтрування інформації, тобто аналізу її по сукупності критеріїв і прийняття рішення про розповсюдження в АС або з АС.
Залежно від принципів функціонування, виділяють декілька класів міжмережевих екранів. Основною класифікаційною ознакою є рівень моделі OSI, на якому функціонує МЕ.
Фільтри пакетів.
Базовий клас міжмережевих екранів, що працюють на мережному і транспортному
рівнях моделі OSI. Фільтрація пакетів зазвичай здійснюється по
наступним критеріям:
- IP-адреса джерела;
- IP-адреса одержувача;
- порт джерела;
- порт одержувача;
- специфічні параметри заголовків мережних пакетів.
Фільтрація реалізується шляхом порівняння перерахованих параметрів заголовків мережевих пакетів з базою правил фільтрації.
2. Шлюзи сеансового рівня (Session layer)
Дані міжмережеві екрани працюють на сеансовому рівні моделі OSI. На відміну від фільтрів пакетів, вони можуть контролювати допустимість сеансу зв'язку, аналізуючи параметри протоколів сеансового рівня.
- Шлюзи прикладного рівня (Application layer)
