« Стандарт Ethernet і його розвиток | Сервери бази даних »
Кажучи простими словами, брандмауер (firewall) - це механізм, який призначений для захисту від несанкціонованого доступу з або в приватну комп’ютерну мережу (наприклад, локальну мережу якої-небудь корпорації) і зазвичай використовується як перша лінія оборони при захисті приватної інформації.
Брандмауери можуть бути реалізовані як апаратний, так і програмно (а частіше і тим, і іншим чином). При грамотному використанні ці засоби дозволяють запобігти спробам неавторизованих користувачів дістати доступ до сполученої з Інтернетом приватної мережі - особливо внутрішній мережі.
У великих корпоративних комп’ютерних мережах брандмауери також використовуються для захисту від спроб несанкціонованого доступу усередині локальної або внутрішньої мережі. Всі повідомлення, витікаючі з або що входять у внутрішню мережу, проходять через брандмауер, який перевіряє кожне повідомлення і блокує ті з них, які не відповідають встановленим критеріям безпеки.
Існує безліч методів міжмережевого захисту, включаючи пакетну фільтрацію (packet filters), мережеві міжпрограмні конвертори (application gateways), апаратні шлюзи і прокси-сервери. Прокси-сервери, напевно, є найпоширенішими формами міжмережевого захисту.
На практиці прокси-сервер розміщується між клієнтською програмою (наприклад, Web-браузером) і яким-небудь зовнішнім сервером (звичайно це сервер, що знаходиться в Усесвітній павутині). Прокси-сервер ефективно приховує дійсну мережеву адресу, потім відстежує і перехоплює будь-які запити, що направляються на зовнішній сервер або поступають з Інтернету.
Це дозволяє проводити фільтрацію повідомлень, підвищити продуктивність і спільно використовувати міжмережеві з’єднання.
Tags: брандмауер, доступ, захист, мережа, повідомлення, сервер, спроба
Типи серверів
Схожі записи
- Бездротові технології (03.04.2008)... І не потрібно слухати продавців Radio Ethernet, мовляв, кабель поцуплять. А антену, що вкрасти не можуть? Її ще швидше вкрадуть, оскільки кабель виділеної лінії знаходиться в щодо захищених місцях, а антена - на самому відкритому місці на даху будинку - інакше вона не зможе приймати і передавати радіосигнал. Технологію Radio Ethernet слід застосовувати в ...
- Проблеми з WINS-клієнтом (28.03.2008)... Імена NETBIOS можуть складати до 15 символів в довжину (наприклад, DAVESCOMPUTER), а застосовуються вони в WINS. FQDN сильно нагадують інтернет-адреси (наприклад, dav6scomput6r.accounting.widg6t6ch.coni) і застосовуються в DNS. Подивившись на ім'я комп'ютера, можна зробити висновок про те, який тип служби потрібний у вашій мережі. Далі, ваш клієнт може використовувати додаток або версію Windows, в якій для ...
- Основи бездротових технологій (03.01.2008)11 (Institute of Electrical and Electronics Engineers, IEEE - Інститут інженерів по електротехніці і електроніці).
- Адресація в компютерних мережах IP-адреси (24.03.2008)... 0.0.1 3.192.168,9.2 За умови, що ваша мережа підключена до Інтернет, протокол TCP/IP забезпечує роботу вашої мережевої програми з будь-яким комп'ютером в світі, как-будто~тот знаходиться в локальній мережі. Унікальність IP-адреси досягається досить просто - IP-адреси призначаються централизованно Мережевим Інформаційним Центром (NIC, Network Information Center). Для розуміння решти інформації ...
- Розподілені програми (10.04.2008)... Проте в мережі можуть виконуватися і розподілені призначені для користувача програми - додатки. Розподілений додаток також складається з декількох частин, кожна з яких виконує якусь певну закінчену роботу за рішенням прикладного завдання. Наприклад, одна частина додатку, що виконується на комп'ютері користувача, може підтримувати спеціалізований графічний інтерфейс, друга - працювати на могутньому виділеному комп'ютері і займатися ...
