1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Умный дом >> Умная жизнь

Что такое брандмауэр периметра?

Программное или аппаратное обеспечение безопасности брандмауэра контролирует поток сетевого трафика — другими словами, единиц или «пакетов» данных — между сетями или компьютерами, подключенными к сети (хост). Брандмауэры периметра контролируют поток сетевого трафика, входящего или исходящего за пределы хоста или организации или внешней границы, обеспечивая первую линию защиты от внешних атак и блокируя доступ к неприемлемому контенту внутри организации.

Функция брандмауэра

Брандмауэр периметра является основной защитой периметра частной сети. Это важный компонент для обнаружения и защиты сети от нежелательного трафика, потенциально опасного содержимого и попыток вторжения, а также для оповещения администратора сети об этих угрозах. Брандмауэр периметра блокирует входящий сетевой трафик от доступа к внутренним сетям и хостам и блокирует исходящий трафик от доступа к нежелательным внешним сетям и хостам; например, организации могут заблокировать доступ к Facebook или другим сайтам социальных сетей. Таким образом, брандмауэр периметра можно рассматривать как имеющий внутренний и внешний интерфейс.

Статический фильтр пакетов

Базовый тип брандмауэра периметра известен как брандмауэр статического фильтра пакетов. Брандмауэр со статической фильтрацией пакетов блокирует сетевой трафик на основе информации в той части сетевого пакета, которая содержит адресную информацию, известную как заголовок пакета. Статический брандмауэр с фильтром пакетов является либо автономным устройством, либо включенным в состав маршрутизатора.

Межсетевой экран Stateful Inspection

Наиболее распространенным типом брандмауэра периметра является брандмауэр с проверкой состояния. Брандмауэр с контролем состояния ведет учет всего исходящего сетевого трафика и разрешает только входящий трафик, для которого есть соответствующий исходящий запрос. Брандмауэры с контролем состояния могут блокировать сканирование из Интернета и предотвращать спуфинг IP, когда злоумышленник получает несанкционированный доступ к сети или компьютеру, выдавая себя за его IP-адрес или «подделывая» его. Брандмауэры с проверкой состояния проверяют больше данных, чем брандмауэры со статической фильтрацией пакетов, и, соответственно, медленнее.

Отказ в обслуживании

Брандмауэры периметра обычно блокируют входящий сетевой трафик, содержащий широковещательные адреса, которые пытаются доставить информацию на каждый компьютер в сети, а не на один хост. Любой компьютер, который отвечает на широковещательную рассылку, будет в равной степени отправлять информацию всем остальным компьютерам в сети, переполняя сеть трафиком, который можно использовать для так называемой атаки типа "отказ в обслуживании".


  1. Что иден сеть
  2. Что такое Verizon 3G-сети
  3. Что Спринт сеть 3G Правда
  4. Что 3G Сотовая сеть
  5. Что такое 4G Sprint