Брандмауэры (сетевые фильтры).
Брандмауэры можно определить как набор аппаратно-программных средств, предназначенных для предотвращения доступа в сеть извне и для контроля над данными, поступающими в сеть или выходящими из нее. Брандмауэры получили широкое распространение с 90-х годов с развитием сети Internеt.
Для эффективной работы брандмауэра требуется, чтобы весь трафик проходил через него, но сам он должен быть непреступен для внешних атак.
Условно брандмауэры можно разделить на следующие группы:
брандмауэры с фильтрацией пакетов,
шлюзы сеансового уровня,
шлюзы прикладного уровня,
брандмауэры экспертного уровня.
Наибольшее распространение получили брандмауэры с фильтрацией пакетов, т.к. они самые дешевые. Обычно они реализованы на маршрутизаторах. Самое простое - сравнить IP-адрес пришедшего пакета со списком разрешенных. Недостаток таких брандмауэров в том, что он не может отличить имитационный пакет, то есть пакет, содержащий IP-адрес законного пользователя (если его как-то узнали и сымитировали).
Существенным улучшением является так называемая динамическая фильтрация пакетов, при которой производится ping (запрос) по IP-адресу, очевидно, что если атака пришла извне, то ping не достигнет отправителя пакета, и пакет будет отвергнут.
С помощью двух простых брандмауэров, установленных в двух сегментах сети, организация может, например, отделить таким образом бухгалтерию от отдела продаж.
Подробнее о брандмауэрах будет рассказано в курсе «Безопасность…».
- Вопросы к предварительной сдаче экзамена.
- Тема 1.Основные понятия.
- Соединения и каналы.
- Типы связи
- Протоколы и службы.
- Уровни модели osi
- Разделение каналов. Мультиплексирование.
- Стек протоколов tcp/ip. История и перспективы стека tcp/ip
- Структура стека tcp/ip. Краткая характеристика протоколов
- Тема 3.Каким образом tcp обеспечивает надежную и быструю доставку. Сегменты tcp
- Организация клиент-серверной связи
- Порты и установление tcp-соединений
- Концепция квитирования
- Реализация скользящего окна в протоколе tcp
- Только положительные квитанции
- Нумерация байт, а не сегментов
- Выбор тайм-аута
- Реакция на перегрузку сети
- Формат сообщений tcp (для ознакомительного чтения)
- Тема 4.Адресация в ip-сетях. Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя).
- Три основных класса ip-адресов. Дополнительные классы.
- Соглашения о специальных адресах: broadcast, multicast, loopback
- Выбор адреса
- Тема 5.Dns и dhcp - серверы. Отображение физических адресов на ip-адреса: протоколы arp и rarp
- Отображение символьных адресов на ip-адреса: служба dns
- Автоматизация процесса назначения ip-адресов узлам сети - протокол dhcp
- Тема 6.Развитие стека tcp/ip: протокол iPv.6
- Адресация в iPv6
- Тема 7.Топологии сетей. Базовые сетевые технологии. Ethernet. Типы сетей
- Топологии сетей.
- Шинная топология.
- Кольцевая топология.
- Топология звезды.
- Гибридная топология.
- Ячеистая топология.
- Архитектуры сетей.
- Адресация Ethernet'а
- Формат кадра Ethernet'а
- Arp, rarp – протоколы. Чем отличаются?
- Подсети
- Как назначать номера сетей и подсетей. Маска подсети.
- Тема 8.Базовые сетевые технологии. Token Ring.
- Скоростные сетевые архитектуры.
- Ethernet 100 Мбит/с.
- Тема 9.Сетевая среда. Кабельные системы. Кабели. Витая пара. Коаксиальный кабель. Оптоволоконный кабель.
- Кабельные системы локальных вычислительных сетей
- Рекомендации по применению кабелей
- Проблемы монтажа кабельных систем
- Тема 10.Основные типы сетевых устройств. Сетевые адаптеры
- Репитеры
- Концентраторы
- Правило «5-4-3-2-1».
- Коммутаторы
- Известны четыре способа коммутации в локальных сетях:
- Три типа функциональной структуры коммутаторов
- Механизмы снижения интенсивности трафика
- Коммутаторы делятся на 4 категории:
- Мосты. Виды (по алгоритму работы). Подвиды «прозрачных» мостов.
- Маршрутизаторы
- Брандмауэры (сетевые фильтры).
- Заключение. Продвижение кадров, пакетов через сетевые устройства.
- Тема 11.Современные протоколы маршрути-зации
- Протоколы вектора расстояния
- Метод расщепления горизонта
- Метод временного отказа от приема сообщений
- Механизм принудительных объявлений
- Метод корректировки отмены маршрута
- Алгоритм диффузионного обновления
- Что такое хорошо и что такое плохо?
- Протокол состояния канала
- Hello! Кто здесь?
- Алгоритм Дейкстры
- Ненавязчивый сервис
- Тема 12.Неоднородные сети. Методика расчета конфигурации сети Ethernet
- Расчет pdv
- Расчет pvv
- Тема 13.Сетевые операционные системы Структура сетевой операционной системы
- Одноранговые сетевые ос и ос с выделенными серверами
- Прикладные протоколы. Ftp
- Прикладные протоколы. Telnet
- Прикладные протоколы. Snmp
- Прикладные протоколы. Smtp, pop. Nntp
- Прикладные протоколы. Icmp.
- Что такое url?
- Url образуют подмножество более общей схемы наименования uri.
- Тема 14.Требования к сети. Архитектура сети. Выбор технологии. Требования к сети.
- Критерии выбора технологии:
- Архитектура сети.
- Оценка трафика сети. Разделение на подсети.
- Подсети
- Как назначать номера сетей и подсетей. Маска подсети.
- Проект сети.
- Непрерывность работы сети. Архивы, запасные серверы, …
- Логическая структура сети. Сетевые ос. Сетевые протоколы
- Размер пакета, ячейки, кадры
- Раут - маршрутизация в подсетях.
- Тема 15.Php и другие серверные технологии.
- Динамические технологии на стороне клиента.
- Динамические технологии на стороне сервера.
- Тема 16.Распределенная обработка. Безопасность. Эффективность. Модель распределенной обработки информации.
- Безопасность информации. Базовые функциональные профили. Полные функциональные профили. Методы оценки эффективности информационных сетей.
- Сетевые программные и технические средства информационных сетей.