qzqq.ru

Параметры Сетевой Безопасности

    Компьютеры - Сеть Безопасности - Параметры Сетевой Безопасности

    AligatorXXX | Просмотров: 397



    Сетевая безопасность-это процесс предотвращения и выявления несанкционированного использования компьютерной сети. Профилактические меры помогают остановить неавторизованных пользователей, называется 'злоумышленники' от доступа к любой части компьютерной системы по сети. Есть возможность разделить сеть безопасности на два основных класса: методы, используемые для защиты данных, транзиты сети, и методов контроля, какие пакеты могут транзитные сети. А как сильно влияет на трафик будет и с сайта, их цели совершенно разные.

    1. Транзитные Безопасности
    Нет системы в Использование защиты данных, как это проходит в публичной сети. Существует ряд методов, доступных для шифрования трафика между сайтами. Два общих подхода заключаются в следующем:

    Виртуальные Частные Сети
    Он создает частную сеть по протоколу TCP/IP для поддержки нижнего уровня второго стека TCP/ИС. В инкапсулировать форма, IP-трафик направляется через различные формы физического сетей. Каждая система, которая крепится к физической сети реализует стандартный для IP-адреса отправителя сообщения на эту ссылку. Стандарты передачи IP-пакетов в различных видах существует одной и наиболее распространенных и точка-точка Ethernet ссылки. После получения IP-пакета она приводится в высшие слои стека протокола TCP/IP для обработки.

    Когда виртуальная Частная сеть предназначена, самых низких уровнях протокола TCP/IP были разработаны с использованием существующего протокола TCP/IP-соединение. Есть различные способы достигнуть этого компромисса между абстракцией и эффективности. Это обеспечивает преимущества с точки зрения надежности передачи данных, как VPN позволяет осуществлять полный контроль над физическим уровнем. Он полностью в силах сетевой дизайнера для шифрования соединения на физическом уровне. Допустив это, весь трафик через VPN будут зашифрованы ли это на уровне приложений или на нижних слоях стека. Основное преимущество виртуальных частных сетей заключаются в том, что они предлагают собственным адресным пространством, а также обеспечивает шифрование пакетов или преобразования, осуществляется на специализированные системы, снижая нагрузку на производственные станки.

    Уровень Шифрования Пакетов
    Другой способ шифрования трафика на более высоком уровне в стеке протоколов TCP/IP в. Много методов для безопасной аутентификации и шифрования Telnet и rlogin сессий, которые являются примерами шифрования на самом высоком уровне стека (прикладной уровень). Преимущества шифрования трафика на более высоком слое, что процессора работы с VPN уменьшается, Совместимость с существующими приложениями это никак не влияет, и это гораздо проще разработать программу-клиент, которая поддерживает прикладной уровень шифрования, чем построить VPN.

    Вышеуказанные методы имеют эффективность воздействия на хозяев, которые реализуют протоколы и сетей, подключенных к этим узлам. Самый простой способ инкапсуляции или преобразование пакетов в новой форме требует процессорного времени и использования дополнительных сетевых мощностей. Шифрование является CPU-интенсивный процесс, и зашифрованные пакеты должны быть мягкими, чтобы одинаковой длины для гарантии устойчивости некоторых алгоритмов. Далее, оба метода имеют воздействие на другие области, которые требуют, чтобы быть рассмотрены, прежде чем выбора, какой лучше всего подходит для конкретного случая.

    2. Правила Дорожного Движения
    Наиболее распространенной формой сетевой безопасности в Интернете правила дорожного движения. Если пакеты, которые делают что-то вредоносное на удаленный хост никогда не попасть туда, удаленном узле остаются неизменными. Правила дорожного движения предлагает экран между хостом и удаленным сайтам. Это происходит по трем основным направлениям: маршрутизаторы, межсетевые экраны, и хозяева. Каждый из них предлагает аналогичную услугу в различных точках сети.

    один. Маршрутизатор Правил Дорожного Движения
    Каких-либо правил дорожного движения, которое происходит на роутер или сервер терминалов на основе характеристик пакетов. Это не содержит шлюзы приложений, но содержит перевод адреса.

    б. Брандмауэр Правил Дорожного Движения
    Применяя шлюзы, выполненные правил дорожного движения или фильтрации.

    с. Узел Регулирования Дорожного Движения
    Регулирование дорожного движения осуществляется в пункт назначения пакета. В Правила дорожного движения, хозяева будут играть меньшую роль с появлением фильтрации маршрутизаторов и брандмауэров.

    Фильтры и списки доступа
    Регулирование потока пакетов между двумя сайтами-это довольно простая концепция на поверхности. Для любого маршрутизатора или брандмауэра, это не сложно решить, просто не пересылать все пакеты с определенного сайта. Несколько основных методов:

    я. Ограничение доступа в но не выходит
    Все пакеты будут отправлены в пункт назначения udp или TCP-сокеты. С удаленных Хостов, пакеты попытается добраться до одного из известных портов. Эти порты наблюдаются приложения, которые предлагают услуги, такие как Почтовый перевод, доставка, Новости Usenet, время, службы доменных имен, а также различные протоколы входа. Неважно для современных маршрутизаторов или брандмауэров только для осуществления этих видов пакетов к конкретной машине, предлагающей данную услугу. Попытки отправить любой другой тип пакета не допускается. Это обеспечивает защиту внутренних узлов, но до сих пор все пакеты, чтобы выйти.

    второй. Проблема возврата пакетов
    Если удаленным пользователям использовать защищенное шифрование приложения, такие как s/ключ они не могут войти в вашу систему. Используя Telnet или FTP, пользователи могут подключаться к удаленным сайтам. Запретить удаленные подключения к одному типу пакетов, и разрешить любой тип исходящего соединения. В связи с характером интерактивные протоколы, они должны проконсультироваться с уникальным номером порта, используемого при подключении к нему.

    Современные маршрутизаторы и межсетевые экраны поддерживают возможность динамически открывать маленькое окно на эти пакеты, чтобы пройти, если пакеты были недавно переданы от внутренних узлов внешнего хоста на тот же порт. Это позволяет соединения, которые инициируются внутри для подключения и отрицает внешние попытки подключения, если они не нужные.

    III в. Динамические Фильтры Маршрут
    При определенном наборе обстоятельств новую новый метод предлагает возможность динамически добавлять целые наборы фильтров маршрут для удаленного сайта. Используя эти методы, возможно, что маршрутизаторы автоматически обнаруживать подозрительные действия и запретить машины или целые доступа к сайту в течение короткого времени. Во многих случаях это позволит предотвратить любые автоматизированные атаки на сайт.

    Состоялась фильтры и списки доступа на все три типа систем, хотя они являются наиболее распространенными на маршрутизаторах.

    Заключение
    Существует два типа сетевой безопасности: транзит безопасности и дорожного регулирования, которые в сочетании могут помочь гарантии, что нужная информация надежно транспортироваться в нужное место. Должно быть ясно, что существует требование к тому, что хозяева, которые получают информацию, правильно обработать его, это поднимает весь спектр безопасности узла: широкий уголок, который существенно варьируется для каждой системы. С ростом в использовании бизнес в Интернете, сетевой безопасности быстро становятся жизненно важным для развития Интернета. Безопасности станет неотъемлемой частью нашей изо дня в день использования Интернета и других сетей.


    Комментарии


    Ваше имя:

    Комментарий:

    ответьте цифрой: дeвять + пять =



    Параметры Сетевой Безопасности
Параметры Сетевой Безопасности Параметры Сетевой Безопасности