Прокси-брандмауэры → Использование фильтрующих и прокси-брандмауэров

Многие знают или по крайней слышали о брандмауэрах или firewall-ах. Но что конкретно все мы знаем про них, и какую пользу они несут компьютерной системе? Как оказалось не много. Вне виртуального мира файрвол – это физический барьер, который препятствует распространению пожара. В компьютерной среде они служат той же цели, только пожары в данном случае – это атаки кракеров. Т.е. фактически, файрвол – физическая часть компьютерных аппаратных средств, которая находится между локальной сетью и Интернетом, регулируя поток информации и управляя им.

Типы брандмауэров

Различают два их типа, а именно – фильтрующие, прокси-брандмауэры, но очень часто их используют одновременно, при этом роль и одного и другого может использовать одно и то же устройство.

Фильтрующие брандмауэры

Само название за себя говорит, они фильтруют информационный поток, протекающий между определенной сетью и Интернетом, а также блокируют передачу данных, представляющих угрозу безопасности локальной сети. Например, можно разрешить доступ в Интернет и обратно только для определенных компьютеров сети. Можно также ограничивать тип соединений, выборочно разрешая или запрещая обращения различных Интернет-служб.

В Unix-подобных системах наиболее часто в качестве фильтрующего брандмауэра используют средства iptables. Подробнее о правилах и настройке можно почитать в статьях:

• Знакомство с Netfilter/iptables
• Примеры написания правил для iptables
• Iptables правила блокировки запросов ping и traceroute
• Блокировка отдельных служб с помощью iptables

Прокси-брандмауэры

Главной их функцией является запрет всех прямых сетевых соединений. Они действуют как посредники между Интернетом и компьютерами внутренней сети. Брандмауэры самостоятельно поддерживают различные сетевые службы, не позволяя никаких непосредственных соединений. В таком ракурсе они выступают «полномочными представителями» для систем, осуществляющих запрос.

Прокси-брандмауэр «скрывает» от сервера в Интернете сам факт существования компьютера локальной сети. Кроме того, он способен обрабатывать все поступающие из вне запросы (web-, ftp-запросы, или запросы на доставку эл. почты), это помогает уменьшить видимость внутренней сети по отношению к внешнему миру. Предлагаю рассмотреть прокси-брандмауэры на примере пакета socks5, но об этом в следующей статье.

Если Вам понравилась эта статья,
!

Кое-что интересное

• Набор утилит для хакера
• «Темная лошадка» антивирус Kaspersky Crystal
• 3D-технологии уже достигли украинского рынка
• Перспективы роста скорости Интернета на физическом уровне
• Защита компьютеров и сетей

Comments

  Хак новости

• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress
• 17.01.2012 → Исходные коды Security Enhanced Android доступны для скачивания
• 3.01.2012 → Chaos ComCon: атаки на среды программирования
• 16.12.2011 → Правда о файрволах и DDoS-атаках
• 15.12.2011 → Предпосылки взлома PlayBook от Blackberry
• 13.12.2011 → Кто безопаснее iOS или Android?



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS Back Orifice 2000 netcat ключ Диффи-Хэллман контрольная сумма Microsoft IP конфиденциальность целосность RSA ARP сниффер пароль htaccess Injection аутентификация htaccess пароль X.509 репозитория PGP центр сертификации DDoS 3D ОС мошенничество компьютерная система утечка данных КС угроза whois FreeBSD nslookup windows аутентичность доступность