Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Для достижения большего уровня безопасности используются также технологии создания канальных шлюзов и шлюзов с сохранением состояния. Канальные шлюзы напрямую соединяют ТСР/IР-порты защитного хоста с сетевым хостом и не проверяют проходящий сетевой трафик, что позволяет увеличить быстродействие брандмауэра. С помощью канальных шлюзов можно создать гибридный бастионный хост, в котором исходящие сообщения передаются через канальный шлюз, а входящие сообщения проходят через программные посредники.
Шлюзы с сохранением состояния позволяют достичь большего уровня безопасности путем сохранения информации обо всех подключениях. При решении вопроса, разрешать ли подключение поступившему запросу, брандмауэр с сохранением состояния анализирует информацию, сохраненную при предыдущих запросах. При сохранении информации для каждого сеанса связи фиксируются параметры как самого соединения так и подключаемого приложения. Далее, при каждой новой попытке подключения, сохраненная информация применяется для оценки и сравнения с текущим запросом с целью разрешения или блокирования сеанса связи.
Шлюзы с сохранением состояния не ограничиваются анализом заголовков пакетов, а могут выполнять более сложные логические и математические проверки содержимого пакетов. Тем самым они сочетают возможности шлюзов приложений и маршрутизаторов с фильтрацией пакетов, обеспечивая более высокий уровень безопасности компьютерной системы.
Дата публикования: 2014-11-04; Прочитано: 593 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!