Загальна характеристика та принципи роботи основних видів брандмауерів. Специфічні правила та основи фільтрації та фрагментації пакетів. Особливості доступу та захисту служб локальної мережі. Рекомендації щодо вибору серверів для установки в системі.
Аннотация к работе
Брандмауер з фільтрацією пакетів 5 1.1 Вибір політики за замовчуванням 7 1.2 Фільтрація вхідних пакетів 8 1.3 Фільтрація на основі адреси джерела 8 1.4 Фільтрація на основі адреси призначення 9 1.5 Фільтрація на основі порту джерела 9 1.6 Фільтрація на основі порту призначення 10 1.7 Фільтрація на основі інформації про стан TCP-з’єднання 10 2. Доступ до служб локальної мережі 19 4.1 Захист локальних служб 20 5. Вибір серверів для установки в системі 22 6. Брандмауери звичайно підрозділяють на три типи: брандмауер з фільтрацією пакетів, прикладний шлюз і універсальний proxy-сервер. Вихідною інформацією для фільтрації є вміст заголовків IP-пакетів, на основі якого брандмауер приймає рішення, по якому маршруті варто направити пакет. Щоб звернутися в Internet, локальний користувач повинен зареєструватися на прикладному шлюзі. Замість того щоб безпосередньо звертатися до вилучених серверів, спеціальним способом сформовані клієнти-програми, які звертаються до proxy. Брандмауер з фільтрацією пакетів Брандмауер з фільтрацією пакетів являє собою сукупність засобів, які реалізують набір дозволених і заборонених правил.