Мережевий екран: відмінності між версіями
[неперевірена версія] | [неперевірена версія] |
Вилучено вміст Додано вміст
шаблон |
Немає опису редагування |
||
Рядок 3:
== Функції ==
Фаєрвол може бути у вигляді окремого приладу (так званий ''[[маршрутизатор]]'' або ''роутер''), або програмного забезпечення, що встановлюється на [[персональний комп'ютер]] чи [[проксі-сервер]]. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та ''трансляції'' адрес вхідного та вихідного трафіку (функція ''редиректу'').
В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:
Рядок 13:
Для того щоб задовольнити вимогам широкого кола користувачів, існує три типи фаєрволів: мережного рівня, прикладного рівня і рівня з'єднання. Кожен з цих трьох типів використовує свій, відмінний від інших підхід до захисту мережі.
* '''Фаєрвол мережного рівня''' представлений [[Маршрутизатор|екрануючим маршрутизатором]]. Він контролює лише дані мережевого і транспортного рівнів (див.[[Модель OSI]]) службової інформації пакетів. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті,
* '''Фаєрвол прикладного рівня''' також відомий як [[проксі-сервер]] (сервер-посередник).Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і [[Internet]], тому вони відповідають найвищим вимогам безпеки. Проте, оскільки [[програма]] повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому в якості
* '''Фаєрвол рівня з'єднання''' схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або [[HTTP]]. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.
== Спеціалізовані пристрої ==
|