уровню защиты.• Определите разрешенные протоколы и запретите остальные.В этой стратегии пакетные фильтры идентифицируют все протоколы, которым разрешено проходить через брандмауэр. Если приходит пакет, не определенный списком пакетного фильтра, пакетсчитается запрещенным и отбрасывается. Эту стратегию обычноиспользуют во внешних брандмауэрах для определения протоколов для входа в DMZ и частную сеть и в сетях с повышенной защитой, где входить в DMZ и частную сеть разрешено только поуказанным протоколам.• Определите запрещенные протоколы и разрешите остальные. Приэтом пакетные фильтры должны описывать все протоколы, которые брандмауэр должен отбрасывать. Если приходит пакет, не определенный списком пакетного фильтра, пакет пропускается через брандмауэр. Эту стратегию обычно используют во внутреннихбрандмауэрах для блокирования пользователей частной сети отопределенных протоколов или в сетях с пониженной защитой, гдебрандмауэр блокирует только неправомочные протоколы.Порядок обработки пакетных фильтровЗависит от конкретного брандмауэра. Брандмауэры обычно обрабатывают пакетные фильтры, используя один из двух методе®.Первый. Фильтры обрабатываются в порядке ввода, т. е.начиная с верха списка пакетных фильтров. Если брандмауэр использует -угу стратегию, разместите самые важные филыры вверху. Скажем, поместите фильтр, ограничивающий доступ к Webсерверу с использованием HTTP и HTTPS, выше правила, закрывающего доступ к любым серверам в DMZ.Второй. Конкретные фильтры обрабатываются перед болееВторой. Конкретные фильтры обрабатываются перед более
Опубликовал vovan666
March 27 2013 10:56:05 ·
0 Комментариев ·
2474 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
