Инспекция состояния позволяет установить правила брандмауэратак
Инспекция состояния позволяет установить правила брандмауэратак. чтобы UDP-протоколы, такие как SNMP, успешно проходили через брандмауэры. Брандмауэр отслеживает сведения о портах клиентаи сервера и пропускает ответные пакеты только на правильный узел.Брандмауэр делает это, отслеживая исходные порты, используемыеклиентским приложением и гарантируя, что серверное приложениеотвечает только на порту, запрошенном клиентским приложением.Дополнительные методыКроме этих служб, брандмауэры обеспечивают дополнительные функции зашиты.• Настройка допуска таймаута. Некоторые атаки пытаются блокировать брандмауэр, наполнив его неполными сеансами TCP. Допуск таймаута позволяет брандмауэру отключать эти сеансы допереполнения очереди синхронизаиии (SYN).Примечаний Такая атака обычно называется атакой переполнения SYN(SYN flood attack). Наводняя брандмауэр пакетами SYN, хакер можетпомешать устанавливать новые соединения.Просмотр содержимого. Фильтрование позволяет ограничить набориспользуемых протоколов, но не может проверять команды в протоколе. Брандмауэр может просматривать команды, переданные в пределах сеанса. Так, чтобы отключить пересылку данных через FTP.вы можете настроить просмотр содержимого, разрешив команды FTPGET и запретив FTP PUT. Просмотр содержимого может также проверять все входящие данные на известные подписи вирусов,Выработка решенияВот как использовать брандмауэр для защиты сети (табл. 14-3):Табл. 14-3. Использование брандмауэра для зашитыИнтернет-ресурсовИспользуйте этуИспользуйте эту
Опубликовал vovan666
March 27 2013 10:46:20 ·
0 Комментариев ·
2851 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
