Инструменты пользователя
setevoj_ehkran
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
setevoj_ehkran [2012/01/18 06:16] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Сетевой экран ====== | ||
| + | **Межсетевой экран** или сетевой экран (**брандмауэр** от немецкого Brandmauer; **фаервол** — транслитерация английского термина firewall) - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. | ||
| + | В зависимости от отслеживания активных соединений сетевые экраны бывают: | ||
| + | * **stateless** (простая фильтрация), которые не отслеживают текущие соединения (например, [[TCP]]), а фильтруют поток данных исключительно на основе статических правил; | ||
| + | * **stateful**, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами [[DoS]]-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как [[H.323]], [[SIP]], [[FTP]] и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами. | ||
setevoj_ehkran.txt · Последние изменения: 2012/01/18 06:16 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
