• Категории
  • Подписка
  • Разместить статью
22/01/12 2 4800 Прокси-брандмауэры
-

Использование фильтрующих и прокси-брандмауэров

Многие знают или по крайней слышали о брандмауэрах или firewall-ах. Но что конкретно все мы знаем про них, и какую пользу они несут компьютерной системе? Как оказалось не много. Вне виртуального мира файрвол – это физический барьер, который препятствует распространению пожара. В компьютерной среде они служат той же цели, только пожары в данном случае – это атаки кракеров. Т.е. фактически, файрвол – физическая часть компьютерных аппаратных средств, которая находится между локальной сетью и Интернетом, регулируя поток информации и управляя им.

Типы брандмауэров

Различают два их типа, а именно – фильтрующие, прокси-брандмауэры, но очень часто их используют одновременно, при этом роль и одного и другого может использовать одно и то же устройство.

Фильтрующие брандмауэры

Само название за себя говорит, они фильтруют информационный поток, протекающий между определенной сетью и Интернетом, а также блокируют передачу данных, представляющих угрозу безопасности локальной сети. Например, можно разрешить доступ в Интернет и обратно только для определенных компьютеров сети. Можно также ограничивать тип соединений, выборочно разрешая или запрещая обращения различных Интернет-служб.

В Unix-подобных системах наиболее часто в качестве фильтрующего брандмауэра используют средства iptables. Подробнее о правилах и настройке можно почитать в статьях:

Прокси-брандмауэры

Главной их функцией является запрет всех прямых сетевых соединений. Они действуют как посредники между Интернетом и компьютерами внутренней сети. Брандмауэры самостоятельно поддерживают различные сетевые службы, не позволяя никаких непосредственных соединений. В таком ракурсе они выступают «полномочными представителями» для систем, осуществляющих запрос.

Прокси-брандмауэр «скрывает» от сервера в Интернете сам факт существования компьютера локальной сети. Кроме того, он способен обрабатывать все поступающие из вне запросы (web-, ftp-запросы, или запросы на доставку эл. почты), это помогает уменьшить видимость внутренней сети по отношению к внешнему миру. Предлагаю рассмотреть прокси-брандмауэры на примере пакета socks5, но об этом в следующей статье. :)


2 комментария на «“Использование фильтрующих и прокси-брандмауэров”»

  1. Ну а стандартный виндошный к каким относится?

  2. Спасибо давно хотел об этом узнать побольше!

Добавить комментарий

Яндекс.Метрика