<h1>Брандмауэры прикладного уровня</h1> - Настройка windows, защита, заработок в сети

Записки сисадмина Алексей Никипольский		Воскресенье, 24.11.2024, 06:19
Главная \| Блог системного администратора \| Регистрация \| Вход		Приветствую ВасГость\| RSS

Меню

Настройка windows XP [38]

тонкости настройки, скрытые возможности

Программирование [8]

Нюансы, примеры, мои наработки и прочая полезная информация

Защита [28]

Компьютера, данных, интернет соединений и прочая полезная информация по защите

Обзор новинок [15]

Новинки ПО и железа

Обмен опытом [20]

Заработок в сети [9]

Все виды заработка в сети интернет, обзор, анализ, рекомендации

Распознование [10]

Все о методах и способах распознавания графической информации. Взлом капчи, методы и способы анализа...

Электронные книги [4]

По PHP CSS SQL PERL программированию Всё что есть в свободном доступе в интернете на разных ресурсах.

WEB программирование [9]

Всё о программировании WEB PHP Java PERL HTTP HTML и т.п.

Взлом [6]

методика взлома, примеры взлома, способы защиты от взлома

Онлайн сервисы [2]

Полезные сервисы онлайн

Администрирование [27]

Опыт системного администрирования

Статистика

Календарь

Главная » » Брандмауэры прикладного уровня

12:05

Брандмауэры прикладного уровня

Обычно они представляют собой хосты, на которых работают промежуточные серверы, не разрешающие передавать информацию между сетями напрямую, а также обеспечивающие расширенную регистрацию и аудит проходящей через них информации. Поскольку промежуточные программы работают на брандмауэре, на них можно выполнять детальную регистрацию и управление доступом. Брандмауэры прикладного уровня можно использовать для преобразования сетевых адресов, поскольку информация поступает с одной «стороны», а выходит с другой, пройдя через приложение, эффективно скрывающее происхождение начального подключения.
Наличие промежуточного приложения на пути передачи информации в некоторых случаях может снижать производительность и делать брандмауэр менее прозрачным. Ранние брандмауэры прикладного уровня, в частности, построенные на основе набора инструментальных средств TIS firewall toolkit, не слишком прозрачны для пользователей, которых необходимо дополнительно обучать. Современные брандмауэры прикладного уровня зачастую полностью прозрачны.
Брандмауэры прикладного уровня обычно предоставляют более детальные отчеты для аудита и реализуют более консервативные модели защиты, чем брандмауэры сетевого уровня.

Рисунок 1: Пример брандмауэра прикладного уровня - шлюз с двумя адресами.

На рис. 1 представлен брандмауэр прикладного уровня, который называют «шлюзом с двумя адресами».
Шлюз с двумя адресами — это серьезно защищенный хост, на котором работает промежуточное программное обеспечение. У него есть два сетевых интерфейса, по одному для каждой сети, и передача любой информации между ними блокируется. Будущее брандмауэров лежит где-то между брандмауэрами сетевого и прикладного уровня. Вероятно, брандмауэры сетевого уровня будут все больше «осведомлены» о проходящей через них информации, а брандмауэры прикладного уровня будут становиться все более «низкоуровневыми» и прозрачными. Конечным результатом будет быстрая система экранирования пакетов, регистрирующая и проверяющая данные при прохождении. Все чаще брандмауэры (сетевого и прикладного уровня) будут включать возможности шифрования, чтобы защищать данные, передаваемые между ними через Internet.

Брандмауэры с двусторонним шифрованием могут пригодиться организациям с несколькими точками подключения к сети Internet, позволяя использовать ее в качестве «приватной магистрали» без опасений в отношении перехвата данных или паролей.

Рекомендую Вам также почитать: