Брандмауэр с фильтрацией пакетов

3.1 Брандмауэр с фильтрацией пакетов

Брандмауэр с фильтрацией пакетов (см. рис.3.1) является, наверное, самым распространенным и самым простым при реализации для маленьких сетей с простой структурой. Тем не менее, он имеет ряд недостатков и менее желателен, чем другие примеры брандмауэров, приведенные в этой главе.

Рисунок 3.1

Как правило, брандмауэр с фильтрацией пакетов устанавливается на маршрутизаторе с фильтрацией пакетов, через который происходит соединение с Интернетом( или подсетью), на котором конфигурируются правила фильтрации пакетов, позволяющие блокировать или фильтровать пакетов на основании протоколов и адресов. Обычно машинам внутренней сети предоставляется полный доступ к Интернету, а доступ со стороны Интернета ко всем или почти ко всем системам внутренней сети блокируется. Тем не менее, маршрутизатор может допускать выборочный доступ к системам и сервисам (это зависит от политики). Обычно блокируются такие потенциально опасные сервисы, как NIS, NFS и X Windows.
Брандмауэр с фильтрацией пакетов имеет те же самые недостатки, что и маршрутизатор с фильтрацией пакетов, тем более что они могут оказаться серьезнее при усложнении требований к защищенности сайта. Вот они:

отсутствует (или имеется в крайне ограниченном размере) возможность протоколирования, поэтому администратору будет нелегко выявить компрометацию маршрутизатора или атаку на сеть.
правила фильтрации часто тяжело протестировать, что может привести к возникновению уязвимых мест. При необходимости введения сложных правил фильтрации они часто становятся неуправляемыми
каждый хост, к которому требуется обеспечить доступ из Интернета, будет требовать свою реализацию мер усиленной аутентификации.

Маршрутизатор с фильтрацией пакетов может реализовать обе концептуальные политики, описанные в разделе 2.4.1. Но если маршрутизатор не обеспечивает фильтрацию по порту отправителя или по интерфейсу, с которого принят пакет, то на нем может оказаться тяжело реализовать политику второго типа, то есть "блокировать все, что явно не разрешено". Если целью является реализация второй политики, более желателен маршрутизатор, который обеспечивает самую гибкую стратегию фильтрации.

Назад | Содержание | Вперед

Брандмауэр с фильтрацией пакетов
	Введение в Интернет и безопасность в нем 1.1. Интернет 1.2 Обзор внутреннего устройства TCP/IP 1.3 Проблемы, связанные с безопасностью 1.4 Насколько уязвимы сети организаци в Интернете? Введение в брандмауэры 2.1 Понятие брандмауэра 2.2 Почему именно брандмауэры? 2.3 Проблемы, возникающие из-за брандмауэров 2.4 Компоненты брандмауэра Объединение частей в единое целое - примеры брандмауэров 3.1 Брандмауэр с фильтрацией пакетов 3.2 Брандмауэр на основе машины, подключенной к двум сетям 3.3 Брандмауэр с изолированным хостом 3.4 Брандмауэр с изолированной подсетью 3.5 Интеграция модемных пулов с брандмауэрами Следующие шаги 4.1 Политика брандмауэра 4.2 Приобретение брандмауэра 4.3 Организационные вопросы с брандмауэрами		Новости 20 бoлeзнeй oт кoта Опасность вейпинга Вpeднa ли coя жeнщинaм Вcя пpавда o яйцаx Вpaчи нaпoмнили o pискe зapaзиться гeпaтитoм в сaлoнaх кpaсoты В кaкoе время сyтoк лyчше не лечиться Tиxий чаc дважды в нeдeлю cнижаeт pиcк инфаpкта и инcульта в два pаза Слaдкaя гaзиpoвкa вoздействyет нa opгaнизм Почeмy витaминныe добaвки нe пpиноcят пользы

Брандмауэр с фильтрацией пакетов

Новости

3.1 Брандмауэр с фильтрацией пакетов