Брандмауэр - это просто программа или аппаратное устройство, которое фильтрует информацию, поступающую через интернет-соединение в вашу частную сеть или компьютерную систему. Если входящий пакет информации помечен фильтрами, он не пропускается. https://limonsu.ru/ Если вы прочитали статью о том, как работают веб-серверы, то вы неплохо знаете о том, как перемещаются данные в Интернете, и вы можете легко увидеть, как брандмауэр помогает защитить компьютеры внутри крупной компании. Допустим, вы работаете в компании с 500 сотрудниками. Таким образом, в компании будут сотни компьютеров, подключенных к сетевым картам. Кроме того, у компании будет одно или несколько подключений к Интернету по чему-то вроде линий T1 или T3. Без брандмауэра все эти сотни компьютеров доступны напрямую любому пользователю Интернета. Человек, который знает, что он или она делает, может проверить эти компьютеры, попытаться установить к ним FTP-соединения, telnet-соединения и так далее. Если один сотрудник допустит ошибку и оставит брешь в системе безопасности, хакеры могут добраться до компьютера и воспользоваться этой дырой. При наличии брандмауэра ситуация сильно меняется. Компания будет устанавливать брандмауэр при каждом подключении к Интернету (например, при каждой линии T1, входящей в компанию). Брандмауэр может реализовывать правила безопасности. Например, одним из правил безопасности внутри компании может быть: Из 500 компьютеров в этой компании только одному из них разрешено получать общедоступный FTP-трафик. Разрешите FTP-подключения только к этому компьютеру и запретите их на всех остальных. Брандмауэры используют один или несколько из трех методов для управления трафиком, входящим в сеть и выходящим из нее: Фильтрация пакетов - пакеты (небольшие фрагменты данных) анализируются с помощью набора фильтров. Пакеты, прошедшие через фильтры, отправляются в запрашивающую систему, а все остальные отбрасываются. | |
| |
Просмотров: 176 | |