![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Политику разграничения удаленного доступа к ресурсам вашей сети. Да, в том случае, если, например, к
Данному хосту запрещен удаленный TELNET-доступ, Firewall однозначно предотвратит возможность такого
Доступа. Однако большинство удаленных атак имеют совершенно другие цели (бессмысленно пытаться
Получить определенный вид доступа, если он запрещен системой Firewall). Действительно, зададим себе
вопрос, а какие из рассмотренных удаленные атак может предотвратить Firewall? Анализ сетевого трафика?
Очевидно, нет! Ложный ARP-сервер? И да, и нет (для защиты вовсе не обязательно использовать Firewall).
Ложный DNS-сервер? Нет, к сожалению, Firewall вам тут не помощник. Навязывание ложного маршрута при
помощи протокола 1СМР? Да, эту атаку путем фильтрации ICMP-сообщений Firewall легко отразит (хотя
Достаточно будет фильтрующего маршрутизатора, например Cisco). Подмена одного из субъектов TCP-
соединения? Ответ отрицательный - Firewall тут абсолютно ни при чем. Нарушение работоспособности хоста
Путем
создания направленного шторма ложных запросов или переполнения очереди запросов? В этом случае
Применение Firewall только ухудшит дело. Взломщику достаточно атаковать только один Firewall, а не
Дата публикования: 2014-11-04; Прочитано: 267 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!