www.wikidata.uk-ua.nina.az

Мережевий екран Міжмережевий екран мережевий екран брандмауер фаєрво л файрво л англ Firewall вогняна стіна узагальнювал

Мережевий екран

Міжмережевий екран, мережевий екран, брандмауер, фаєрво́л, файрво́л (англ. Firewall, вогняна стіна) — узагальнювальна назва фізичних пристроїв чи програмних застосунків, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати мережевий трафік між областями різної безпеки мережі згідно з бажаним набором правил безпеки.

Функції Редагувати

Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція переадресації).

В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:

  • stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
  • stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що відповідають логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.

Типи фаєрволів Редагувати

Для того щоб відповідати вимогам широкого кола користувачів, існує три типи фаєрволів: мережного рівня, прикладного рівня і рівня з'єднання. Кожен з цих трьох типів використовує свій, відмінний від інших підхід до захисту мережі.

  • Фаєрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані службової інформації пакетів мережевого і транспортного рівнів моделі OSI. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори, які працюють з екрануючими маршрутизаторами, повинні пам'ятати, що у більшості приладів, що здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.
  • Фаєрвол прикладного рівня також відомий як проксі-сервер (сервер-посередник). Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і ухвалювати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому як сервер-посередник використовуються швидші комп'ютери.
  • Фаєрвол рівня з'єднання схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або HTTP. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.

Спеціалізовані пристрої Редагувати

  • Firewall ZL1
  • Cisco PIX[en] та Cisco ASA
  • Checkpoint FireWall-1
  • Juniper Netscreen
  • WatchGuard Firebox

Персональні фаєрволи Редагувати

Програмне забезпечення Редагувати

  • WIPFW
  • netfilter

Див. також Редагувати

Примітки Редагувати

  1. .vantronix | Firewall ZL1 [ 22 вересня 2009 у Wayback Machine.](англ.)
  2. Cisco PIX [ 29 жовтня 2007 у Wayback Machine.](англ.)
  3. Cisco ASA [ 27 жовтня 2007 у Wayback Machine.](англ.)
  4. Checkpoint FireWall-1 [ 30 жовтня 2007 у Wayback Machine.](англ.)
  5. Juniper Netscreen [ 4 липня 2008 у Wayback Machine.](англ.)
  6. WatchGuard Firebox [ 28 грудня 2007 у Wayback Machine.](англ.)
  7. . Архів оригіналу за 6 липня 2010. Процитовано 1 липня 2010. 
  8. . Архів оригіналу за 7 липня 2007. Процитовано 13 грудня 2007. 
  9. . Архів оригіналу за 3 грудня 2007. Процитовано 13 грудня 2007. 
  10. . Архів оригіналу за 15 лютого 2018. Процитовано 13 лютого 2018. 
  12. . Архів оригіналу за 24 листопада 2007. Процитовано 13 грудня 2007. 
  13. (англ.)
  14. K7 TOTAL SECURITY [ 14 лютого 2018 у Wayback Machine.] (англ.)
  15. WIPFW [ 11 грудня 2004 у Wayback Machine.] (англ.)
  16. netfilter [ 2 серпня 2018 у Wayback Machine.] (англ.)

Посилання Редагувати

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
Mizhmerezhevij ekran merezhevij ekran brandmauer fayervo l fajrvo l angl Firewall vognyana stina uzagalnyuvalna nazva fizichnih pristroyiv chi programnih zastosunkiv skonfigurovanih shob dopuskati vidmovlyati shifruvati propuskati merezhevij trafik mizh oblastyami riznoyi bezpeki merezhi zgidno z bazhanim naborom pravil bezpeki Zmist 1 Funkciyi 2 Tipi fayervoliv 3 Specializovani pristroyi 4 Personalni fayervoli 5 Programne zabezpechennya 6 Div takozh 7 Primitki 8 PosilannyaFunkciyi RedaguvatiFayervol mozhe buti u viglyadi okremogo priladu tak zvanij marshrutizator abo router abo programnogo zabezpechennya sho vstanovlyuyetsya na personalnij komp yuter chi proksi server Prostij ta deshevij fayervol mozhe ne mati takoyi gnuchkoyi sistemi nalashtuvan pravil filtraciyi paketiv ta translyaciyi adres vhidnogo ta vihidnogo trafiku funkciya pereadresaciyi V zalezhnosti vid aktivnih z yednan sho vidslidkovuyutsya fayervoli rozdilyayut na stateless prosta filtraciya yaki ne vidslidkovuyut potochni z yednannya napriklad TCP a filtruyut potik danih viklyuchno na osnovi statichnih pravil stateful filtraciya z urahuvannyam kontekstu z vidslidkovuvannyam potochnih z yednan ta propuskom tilki takih paketiv sho vidpovidayut logici j algoritmam roboti vidpovidnih protokoliv ta program Taki tipi fayervoliv dozvolyayut efektivnishe borotisya z riznomanitnimi DDoS atakami ta vrazlivistyu deyakih protokoliv merezh Tipi fayervoliv RedaguvatiDlya togo shob vidpovidati vimogam shirokogo kola koristuvachiv isnuye tri tipi fayervoliv merezhnogo rivnya prikladnogo rivnya i rivnya z yednannya Kozhen z cih troh tipiv vikoristovuye svij vidminnij vid inshih pidhid do zahistu merezhi Fayervol merezhnogo rivnya predstavlenij ekranuyuchim marshrutizatorom Vin kontrolyuye lishe dani sluzhbovoyi informaciyi paketiv merezhevogo i transportnogo rivniv modeli OSI Minusom takih marshrutizatoriv ye te sho she p yat rivniv zalishayutsya nekontrolovanimi Nareshti administratori yaki pracyuyut z ekranuyuchimi marshrutizatorami povinni pam yatati sho u bilshosti priladiv sho zdijsnyuyut filtraciyu paketiv vidsutni mehanizmi auditu ta podachi signalu trivogi Inshimi slovami marshrutizatori mozhut piddavatisya atakam i vidbivati veliku yih kilkist a administratori navit ne budut proinformovani Fayervol prikladnogo rivnya takozh vidomij yak proksi server server poserednik Fayervoli prikladnogo rivnya vstanovlyuyut pevnij fizichnij podil mizh lokalnoyu merezheyu i Internet tomu voni vidpovidayut najvishim vimogam bezpeki Prote oskilki programa povinna analizuvati paketi i uhvalyuvati rishennya shodo kontrolyu dostupu do nih fayervoli prikladnogo rivnya neminuche zmenshuyut produktivnist merezhi tomu yak server poserednik vikoristovuyutsya shvidshi komp yuteri Fayervol rivnya z yednannya shozhij na fayervol prikladnogo rivnya tim sho obidva voni ye serverami poserednikami Vidminnist polyagaye v tomu sho fayervoli prikladnogo rivnya vimagayut specialnogo programnogo zabezpechennya dlya kozhnoyi merezhevoyi sluzhbi na zrazok FTP abo HTTP Natomist fayervoli rivnya z yednannya obslugovuyut veliku kilkist protokoliv Specializovani pristroyi RedaguvatiFirewall ZL1 1 Cisco PIX en 2 ta Cisco ASA 3 Checkpoint FireWall 1 4 Juniper Netscreen 5 WatchGuard Firebox 6 Personalni fayervoli RedaguvatiZillya Internet Security 7 Kaspersky Internet Security Norton Personal Firewall 8 McAfee Firewall 9 Zone Alarm 10 Kerio WinRoute Firewall 11 Comodo Firewall 12 SoftPerfect Personal Firewall 13 K7 Total Security 14 Windows Firewall Windows Defender Firewall Programne zabezpechennya RedaguvatiWIPFW 15 netfilter 16 Div takozh RedaguvatiZolotij shit Komp yuterna bezpeka Skaneri urazlivosti Povitryanij promizhok merezhi peredachi danih Access control list Brandmauer Windows Virtual firewall en Next generation firewall en Porivnyannya merezhevih ekraniv en Primitki Redaguvati vantronix Firewall ZL1 Arhivovano 22 veresnya 2009 u Wayback Machine angl Cisco PIX Arhivovano 29 zhovtnya 2007 u Wayback Machine angl Cisco ASA Arhivovano 27 zhovtnya 2007 u Wayback Machine angl Checkpoint FireWall 1 Arhivovano 30 zhovtnya 2007 u Wayback Machine angl Juniper Netscreen Arhivovano 4 lipnya 2008 u Wayback Machine angl WatchGuard Firebox Arhivovano 28 grudnya 2007 u Wayback Machine angl zillya ua Arhiv originalu za 6 lipnya 2010 Procitovano 1 lipnya 2010 Norton Personal Firewall 2006 Arhiv originalu za 7 lipnya 2007 Procitovano 13 grudnya 2007 McAfee Firewall Arhiv originalu za 3 grudnya 2007 Procitovano 13 grudnya 2007 Zone Alarm Arhiv originalu za 15 lyutogo 2018 Procitovano 13 lyutogo 2018 Kerio WinRoute Firewall Comodo Personal Firewall Arhiv originalu za 24 listopada 2007 Procitovano 13 grudnya 2007 SoftPerfect Personal Firewall angl K7 TOTAL SECURITY Arhivovano 14 lyutogo 2018 u Wayback Machine angl WIPFW Arhivovano 11 grudnya 2004 u Wayback Machine angl netfilter Arhivovano 2 serpnya 2018 u Wayback Machine angl Posilannya RedaguvatiFAYeRVOLI Otrimano z https uk wikipedia org w index php title Merezhevij ekran amp oldid 39495136