Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Міжмережевий екран мережевий екран брандмауер фаєрво л файрво л англ Firewall вогняна стіна узагальнювальна назва фізичн

Мережевий екран

Мережевий екран

Міжмережевий екран, мережевий екран, брандмауер, фаєрво́л, файрво́л (англ. Firewall, вогняна стіна) — узагальнювальна назва фізичних пристроїв чи програмних застосунків, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати мережевий трафік між областями різної безпеки мережі згідно з бажаним набором правил безпеки.

image

Функції

Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція переадресації).

В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:

  • stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
  • stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що відповідають логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.

Типи фаєрволів

Для того щоб відповідати вимогам широкого кола користувачів, існує три типи фаєрволів: мережного рівня, прикладного рівня і рівня з'єднання. Кожен з цих трьох типів використовує свій, відмінний від інших підхід до захисту мережі.

  • Фаєрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані службової інформації пакетів мережевого і транспортного рівнів моделі OSI. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори, які працюють з екрануючими маршрутизаторами, повинні пам'ятати, що у більшості приладів, що здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.
  • Фаєрвол прикладного рівня також відомий як проксі-сервер (сервер-посередник). Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і ухвалювати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому як сервер-посередник використовуються швидші комп'ютери.
  • Фаєрвол рівня з'єднання схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або HTTP. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.

Спеціалізовані пристрої

  • Firewall ZL1
  • [en] та Cisco ASA
  • Checkpoint FireWall-1
  • Juniper Netscreen
  • WatchGuard Firebox

Персональні фаєрволи

Програмне забезпечення

  • WIPFW

Див. також

Примітки

  1. .vantronix | Firewall ZL1 [ 22 вересня 2009 у Wayback Machine.](англ.)
  2. Cisco PIX [ 29 жовтня 2007 у Wayback Machine.](англ.)
  3. Cisco ASA [ 27 жовтня 2007 у Wayback Machine.](англ.)
  4. Checkpoint FireWall-1 [ 30 жовтня 2007 у Wayback Machine.](англ.)
  5. Juniper Netscreen [ 4 липня 2008 у Wayback Machine.](англ.)
  6. WatchGuard Firebox [ 28 грудня 2007 у Wayback Machine.](англ.)
  7. . Архів оригіналу за 6 липня 2010. Процитовано 1 липня 2010.
  8. . Архів оригіналу за 7 липня 2007. Процитовано 13 грудня 2007.
  9. . Архів оригіналу за 3 грудня 2007. Процитовано 13 грудня 2007.
  10. . Архів оригіналу за 15 лютого 2018. Процитовано 13 лютого 2018.
  12. . Архів оригіналу за 24 листопада 2007. Процитовано 13 грудня 2007.
  13. (англ.)
  14. K7 TOTAL SECURITY [ 14 лютого 2018 у Wayback Machine.] (англ.)
  15. WIPFW [ 11 грудня 2004 у Wayback Machine.] (англ.)
  16. netfilter [ 2 серпня 2018 у Wayback Machine.] (англ.)

Посилання

  • ФАЄРВОЛИ

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Mizhmerezhevij ekran merezhevij ekran brandmauer fayervo l fajrvo l angl Firewall vognyana stina uzagalnyuvalna nazva fizichnih pristroyiv chi programnih zastosunkiv skonfigurovanih shob dopuskati vidmovlyati shifruvati propuskati merezhevij trafik mizh oblastyami riznoyi bezpeki merezhi zgidno z bazhanim naborom pravil bezpeki FunkciyiFayervol mozhe buti u viglyadi okremogo priladu tak zvanij marshrutizator abo router abo programnogo zabezpechennya sho vstanovlyuyetsya na personalnij komp yuter chi proksi server Prostij ta deshevij fayervol mozhe ne mati takoyi gnuchkoyi sistemi nalashtuvan pravil filtraciyi paketiv ta translyaciyi adres vhidnogo ta vihidnogo trafiku funkciya pereadresaciyi V zalezhnosti vid aktivnih z yednan sho vidslidkovuyutsya fayervoli rozdilyayut na stateless prosta filtraciya yaki ne vidslidkovuyut potochni z yednannya napriklad TCP a filtruyut potik danih viklyuchno na osnovi statichnih pravil stateful filtraciya z urahuvannyam kontekstu z vidslidkovuvannyam potochnih z yednan ta propuskom tilki takih paketiv sho vidpovidayut logici j algoritmam roboti vidpovidnih protokoliv ta program Taki tipi fayervoliv dozvolyayut efektivnishe borotisya z riznomanitnimi DDoS atakami ta vrazlivistyu deyakih protokoliv merezh Tipi fayervolivDlya togo shob vidpovidati vimogam shirokogo kola koristuvachiv isnuye tri tipi fayervoliv merezhnogo rivnya prikladnogo rivnya i rivnya z yednannya Kozhen z cih troh tipiv vikoristovuye svij vidminnij vid inshih pidhid do zahistu merezhi Fayervol merezhnogo rivnya predstavlenij ekranuyuchim marshrutizatorom Vin kontrolyuye lishe dani sluzhbovoyi informaciyi paketiv merezhevogo i transportnogo rivniv modeli OSI Minusom takih marshrutizatoriv ye te sho she p yat rivniv zalishayutsya nekontrolovanimi Nareshti administratori yaki pracyuyut z ekranuyuchimi marshrutizatorami povinni pam yatati sho u bilshosti priladiv sho zdijsnyuyut filtraciyu paketiv vidsutni mehanizmi auditu ta podachi signalu trivogi Inshimi slovami marshrutizatori mozhut piddavatisya atakam i vidbivati veliku yih kilkist a administratori navit ne budut proinformovani Fayervol prikladnogo rivnya takozh vidomij yak proksi server server poserednik Fayervoli prikladnogo rivnya vstanovlyuyut pevnij fizichnij podil mizh lokalnoyu merezheyu i Internet tomu voni vidpovidayut najvishim vimogam bezpeki Prote oskilki programa povinna analizuvati paketi i uhvalyuvati rishennya shodo kontrolyu dostupu do nih fayervoli prikladnogo rivnya neminuche zmenshuyut produktivnist merezhi tomu yak server poserednik vikoristovuyutsya shvidshi komp yuteri Fayervol rivnya z yednannya shozhij na fayervol prikladnogo rivnya tim sho obidva voni ye serverami poserednikami Vidminnist polyagaye v tomu sho fayervoli prikladnogo rivnya vimagayut specialnogo programnogo zabezpechennya dlya kozhnoyi merezhevoyi sluzhbi na zrazok FTP abo HTTP Natomist fayervoli rivnya z yednannya obslugovuyut veliku kilkist protokoliv Specializovani pristroyiFirewall ZL1 en ta Cisco ASA Checkpoint FireWall 1 Juniper Netscreen WatchGuard FireboxPersonalni fayervoliZillya Internet Security Kaspersky Internet Security Norton Personal Firewall McAfee Firewall Zone Alarm Kerio WinRoute Firewall Comodo Firewall SoftPerfect Personal Firewall K7 Total Security Windows Firewall Windows Defender Firewall Programne zabezpechennyaWIPFWDiv takozhZolotij shit Komp yuterna bezpeka Skaneri urazlivosti Povitryanij promizhok merezhi peredachi danih Access control list Brandmauer Windows en en en Primitki vantronix Firewall ZL1 22 veresnya 2009 u Wayback Machine angl Cisco PIX 29 zhovtnya 2007 u Wayback Machine angl Cisco ASA 27 zhovtnya 2007 u Wayback Machine angl Checkpoint FireWall 1 30 zhovtnya 2007 u Wayback Machine angl Juniper Netscreen 4 lipnya 2008 u Wayback Machine angl WatchGuard Firebox 28 grudnya 2007 u Wayback Machine angl Arhiv originalu za 6 lipnya 2010 Procitovano 1 lipnya 2010 Arhiv originalu za 7 lipnya 2007 Procitovano 13 grudnya 2007 Arhiv originalu za 3 grudnya 2007 Procitovano 13 grudnya 2007 Arhiv originalu za 15 lyutogo 2018 Procitovano 13 lyutogo 2018 Arhiv originalu za 24 listopada 2007 Procitovano 13 grudnya 2007 angl K7 TOTAL SECURITY 14 lyutogo 2018 u Wayback Machine angl WIPFW 11 grudnya 2004 u Wayback Machine angl netfilter 2 serpnya 2018 u Wayback Machine angl PosilannyaFAYeRVOLI

Дата публікації:
Топ