Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Столько средство обеспечения безопасности, сколько возможность централизованно осуществлять сетевую



Политику разграничения удаленного доступа к ресурсам вашей сети. Да, в том случае, если, например, к

Данному хосту запрещен удаленный TELNET-доступ, Firewall однозначно предотвратит возможность такого

Доступа. Однако большинство удаленных атак имеют совершенно другие цели (бессмысленно пытаться

Получить определенный вид доступа, если он запрещен системой Firewall). Действительно, зададим себе

вопрос, а какие из рассмотренных удаленные атак может предотвратить Firewall? Анализ сетевого трафика?

Очевидно, нет! Ложный ARP-сервер? И да, и нет (для защиты вовсе не обязательно использовать Firewall).

Ложный DNS-сервер? Нет, к сожалению, Firewall вам тут не помощник. Навязывание ложного маршрута при

помощи протокола 1СМР? Да, эту атаку путем фильтрации ICMP-сообщений Firewall легко отразит (хотя

Достаточно будет фильтрующего маршрутизатора, например Cisco). Подмена одного из субъектов TCP-

соединения? Ответ отрицательный - Firewall тут абсолютно ни при чем. Нарушение работоспособности хоста

Путем

создания направленного шторма ложных запросов или переполнения очереди запросов? В этом случае

Применение Firewall только ухудшит дело. Взломщику достаточно атаковать только один Firewall, а не





Дата публикования: 2014-11-04; Прочитано: 267 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!



studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.006 с)...