2.09M
Category: internetinternet

Межсетевой экран

1.

Межсетевой экран

2.

Модель OSI
Уровень (layer)
Тип данных (PDU)
7. Прикладной
(application)
Host
layers
3. Сетевой
(network)
Media
layers
Сегменты
(segment)/
Дейтаграммы
(datagram)
Пакеты(packet)
2. Канальный (data Биты (bit)/
Кадры (frame)
link)
1. Физический
(physical)
Примеры
Доступ к сетевым
HTTP,FTP,SMTP
службам
6. Представительс
кий
Данные
(представления)
(presentation)
5. Сеансовый
(session)
4. Транспортный
(transport)
Функции
Биты (bit)
Представление и
ASCII, EBCDIC,
шифрование данн
JPEG
ых
Управление
сеансом связи
RPC, PAP
Прямая связь
между конечными
TCP, UDP, SCTP
пунктами и
надежность
Определение
маршрута и
логическая
адресация
Физическая
адресация
IPv4, IPv6, IPsec,
AppleTalk
PPP, IEEE 802.2,
L2TP, ARP
Работа со средой
передачи,
сигналами и
DSL, USB, Ethernet
двоичными
данными

3.

4.

5.

6.

Межсетевой экран сам по себе не панацея от всех угроз для сети. В
частности, он:
1. не защищает узлы сети от проникновения через «люки»
(англ. back doors) или уязвимости ПО;
2. не обеспечивает защиту от многих внутренних угроз, в первую
очередь — утечки данных;
3. не защищает от загрузки пользователями вредоносных
программ, в том числе вирусов;

7.

Рис. 1. Соединения модуля доступа межсетевого экрана прикладного
уровня

8.

Рис. 2. Передача трафика через межсетевой экран с фильтрацией пакетов

9.

Рис. 3. Системы за пределами межсетевого экрана, доступные из интернета

10.

Рис. 4. Один межсетевой экран

11.

Рис. 5. Двойной межсетевой экран
English     Русский Rules