Получая пакеты, брандмауэр переводит адрес назначения вистинный IP-адрес
Получая пакеты, брандмауэр переводит адрес назначения вистинный IP-адрес ресурса за брандмауэром и перенаправляет данные к ресурсу (рис. 14-4),иАдресисточника131.107.254.3ПортисточникаTCP 1098СтатическоеJjr отображениеАдресназначения192.168.10,4ПортназначенияTCP 113TCP 443ДанныеHTTP -GETРис. 14-4. Перенаправление запросов путем статическогоотображения адресов на Интернет-ресурсы частной сетиЗдесь внешний DNS-сервер представляет Web-сервер IP-адресом131.107.5.6. При статической привязке внешний IP-адрес соответствует адресу 192,168.10.4 в частной сети.Преимущество статического отображения адресов в том, что оноскрывает подлинный IP-адрес Интернет-ресурсов от возможных атак.куя Защита экетрэсети Глава 14 */ ? ь* _Вместе с правилами фильтрования пакетов статическое отображениеадресов позволяет определять полномочные протоколы и перенаправлять только эти протоколы расположенным в DMZ серверам.Инспекция состоянияВ защищенных сетях простых пакетных фильтров недостаточно. Пакетные фильтры определяют, какие порты в брандмауэре оставленыоткрытыми для перенаправления сетевого трафика к Интернет-ресурсам. Многие протоколы испольчуют случайные порты выше 1024-гона стороне клиента. Открытие всех портов выше 1024-го может поставить и брандмауэр, и ресурсы частной сети под угрозу атаки. Инспекция состояния позволяет брандмауэру просматривать, какие порты задействованы для начального соединения, открыть эти порты изакрыть их при завершении соединения. Если запрошены подозрительные порты, например, когда имеет место попытка перехвата сеанса, брандмауэр может распознать атаку и прервать соединение.закрыть их при завершении соединения. Если запрошены подозрительные порты, например, когда имеет место попытка перехвата сеанса, брандмауэр может распознать атаку и прервать соединение.
Опубликовал vovan666
March 27 2013 10:46:16 ·
0 Комментариев ·
3475 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
