Программные межсетевые экраны

Во многих устройствах для домашних сетей, например интегрированных маршрутизаторах, часто имеются многофункциональные программные межсетевые экраны.

Программные межсетевые экраны

Такие программные межсетевые экраны обычно реализуют преобразование сетевых адресов (NAT), динамический анализ пакетов (SPI), а также фильтрацию по IP-адресам, приложениям и веб-сайтам. Они также поддерживают функции DMZ.

Интегрированный маршрутизатор позволяет настроить примитивную DMZ для доступа к внутреннему серверу с узлов за пределами сети. Для этого сервер должен иметь статический IP-адрес, который указывается в конфигурации DMZ. Интегрированный маршрутизатор изолирует трафик, пересылаемый на указанный IP-адрес. Этот трафик пропускается только на тот порт коммутатора, к которому подключен сервер. На все остальные узлы по-прежнему распространяется защита межсетевого экрана.

При активации DMZ в простейшем виде внешние узлы получают доступ ко всем портам сервера, например, 80 (HTTP), 21 (FTP) и 110 (POP3 для электронной почты).

Функция переадресации портов позволяет настроить более строгую конфигурацию DMZ. В этом случае указываются порты, которые должны быть доступны на сервере. Пропускается только трафик, направленный на эти порты. Весь остальной трафик исключается.

Беспроводная точка доступа в составе интегрированного маршрутизатора часто считается частью внутренней сети. Необходимо осознавать, что при работе точки доступа в незащищенном режиме все подключившиеся к ней пользователи получают доступ к внутренней защищенной сети без прохождения межсетевого экрана. Злоумышленники могут таким образом получить доступ к внутренней сети, минуя все средства защиты.

Далее: Документация сети

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)