48915 (666110), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Брандмауэр - firewall - сетевой экран - может помочь ограничить доступ к компьютеру сторонних лиц через Интернет. Брандмауэры бывают двух видов, программные и аппаратные, они помогают обеспечить защиту от злоумышленников, пытающихся получить доступ к компьютеру в локальной сети и сети интернет (хакерские атаки, вирусы, спам и т.д.).

Зачем нужен брандмауэр?

Firewall необходим для контроля входящего и исходящего трафика на компьютере или в локальной сети, позволяет пресекать практически все виды сетевых атак, вырезать рекламу (отключает баннеры, рекламные скрипты, всплывающие окошки и проч.), убирать cookies, не отдавать "чужим" серверам информацию о вашем компьютере, делает бесполезной работу "троянов" и средств удалённого администрирования. Помимо этого брандмауэры помогают избежать участия вашего компьютера в таких атаках на другие компьютеры без вашего ведома. Использование брандмауэра особенно важно при постоянном подключении к Интернету, например через кабельную, DSL - или ADSL-линии.

Аппаратные брандмауэры

Рекомендуется использовать такие брандмауэры, если на компьютере установлена одна из ранних версий Windows. Многие точки беспроводного доступа для домашних сетей уже имеют встроенные брандмауэры наряду с маршрутизаторами. Подключить брандмауэр в сеть так же просто, как подключить к телефону автоответчик. Отсоедините подключение Ethernet между кабельным или DSL-модемом и ПК и подсоедините между ними брандмауэр. (Это подходит для большинства брандмауэров, хотя и не для всех)

Программные брандмауэры

Программные брандмауэры для защиты компьютеров с ранними версиями Windows можно приобрести у ряда поставщиков. Эти же поставщики предлагают брандмауэры, которые можно использовать с Windows XP.

Брандмауэр подключения к Интернету может не взаимодействовать с некоторым сетевым программным обеспечением, установленным на компьютере. В большинстве случаев такую несовместимость можно устранить, скорректировав работу брандмауэра подключения к Интернету или обратившись за советом к поставщику программного обеспечения или услуг Интернета. Иногда проблему можно решить, установив более новую версию программного обеспечения.

Предупреждение: firewall требует четкой настройки, неправильная настройка приведет к некорректной работе программ, использующих сетевой трафик.

Брандмауэр Cisco PIX Firewall

Самый передовой в отрасли брандмауэр (межсетевой защитный экран), работа которого основана на трансляции сетевых адресов, обеспечивает несравненную гибкость при разработке проекта сети.

Брандмауэр PIX (Private Internet Exchange) Firewall фирмы Cisco Systems обеспечивает абсолютную защиту внутренней сети корпорации от несанкционированного доступа из внешнего мира.

Функционирование PIX Firewall основывается на ядре операционной системы, совершенно отличном от UNIX; это ядро ориентировано на работу в реальном масштабе времени и обеспечивает принципиально иной уровень безопасности. Обеспечение безопасности брандмауэром PIX Firewall не усложняет административное управление сетью и не сопряжено с риском, присущим системам брандмауэрной защиты на основе UNIX.

Сетевому администратору предоставляются всесторонние возможности проведения анализа всех транзакций, включая попытки несанкционированного проникновения в сеть корпорации. PIX Firewall обеспечивает контролируемый доступ к Internet. Программное обеспечение брандмауэра отличается возможностью масштабирования и простотой конфигурирования; на настройку типичной конфигурации уходит не больше пяти минут.

Для PIX Firewall характерны высокая производительность, небольшая цена, незначительный объем технического обслуживания. Этот брандмауэр надежно защитит внутреннюю сеть корпорации от несанкционированного доступа.

PIX Firewall обеспечивает безопасный доступ к Internet из частных сетей. PIX Firewall использует схему параметрической (stateful) защиты NAT (Network Address Translation - трансляция сетевых адресов). Эта схема надежным щитом отгораживает внутреннюю корпоративную сеть от Internet, прослеживая такие параметры соединения, как порты источника и порты назначения, адреса, порядковые номера пакетов TCP и дополнительные флаги TCP. Брандмауэр PIX Firewall обеспечивает безопасность доступа пользователей внутренней сети вашей организации к Internet и одновременно защищает вашу внутреннюю сеть от несанкционированного доступа извне.

PIX Firewall также обеспечивает дополнительные преимущества для вашей организации, предоставляя возможность расширения и изменения конфигурации сетей TCP/IP, не беспокоясь, хватит ли для этого IP-адресов. NAT позволяет использовать любые из имеющихся IP-адресов или адреса из резервного пула полномочной организации, выделяющей адреса в Internet (IANA - Internet Assigned Numbers Authority) (в соответствии с RFC 1918).

В брандмауэре имеется плата Cisco PIX Firewall Private Link, которая осуществляет шифрование данных и обеспечивает безопасность связи при соединениях по Internet между несколькими системами PIX Firewall на основе стандарта шифрования данных DES (DES - Data Encryption Standard).

Адаптивная безопасность

Контролируются следующие параметры входящего трафика:

IP-адреса источника и назначения

Номера порта источника и назначения

Протокол

Порядковый номер TCP

Полностью запрещается доступ во внутреннюю сеть из внешней сети

Обеспечивается параметрическая безопасность выполнения транзакций по протоколам ТСР и UDP

Характеристики

Работа брандмауэра основана на применении схемы параметрической защиты Stateful Network Address Translation

Поддерживаются более 16.000 одновременных соединений

Внутренняя сеть отгораживается от внешнего мира

Типичная конфигурация настраивается при помощи пяти команд в течение пяти минут

Безопасная динамическая и статическая трансляция

Трансляция сетевых адресов (Network Address Translation) осуществляется в полном соответствии со спецификациями RFC 1631

Прозрачная поддержка для всех общих сервисов TCP/IP Internet, таких как World Wide Web, FTP, Telnet, Archie, Gopher и Rlogin

Программа обеспечения безопасности занимает менее 80 кбайт и действует в режиме реального времени

Достоинства

Брандмауэр менее сложен и более надежен, чем фильтры пакетов

Для его инсталляции не нужно прерывать работу сети

Не нужно проводить модернизацию хост-машин или маршрутизаторов

Не требуется ежедневное административное управление брандмауэром

Полные возможности доступа из незарегистрированных хост-машин внутренней корпоративной сети к Internet

Для расширения сети не требуются дополнительные зарегистрированные IP-адреса

Разрешается использование как IP-адресов, выделяемых частным сетям (в соответствии со спецификацией RFC 1918 - Address Allocation for Private Internets), так и имеющихся зарегистрированных IP-адресов

Не создает препятствий для работы пользователей, не ухудшает функционирование локальных сетей

Спецификации PIX Firewall

Число доступных программных сеансов

(В случае одновременных соединений по протоколу TCP/IP)

32, 256, 1024, 4096, 16.384

Поддерживаемые типы сетей

10BaseT, Ethernet на “толстом” или “тонком" коаксиальном кабеле

10/100 Base T

Стандарты протоколов Internet: IP, TCP, UDP, ICMP

Особенности конструкции устройства

Может быть установлен в 19-дюймовую стойку

Два интерфейса Ethernet (для подключения к сети корпорации и ко внешней сети)

Порт подключения консоли: DB-9 EIA/TIA-232

Накопитель 3.5" флоппи-дисков

Запираемая передняя панель

Физические характеристики

Высота, см - 17.8

Ширина, см - 48.3

Глубина, см - 48.3

Вес, кг - 9.5

Электрические характеристики

115 VAC± 10%, 47-63 Гц, 2.5 А

230 VAC± 10%, 47-63 Гц, 1.3 А

Характеристики

Список файлов реферата