Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Посредники прикладного уровня

⇐ ПредыдущаяСтр 4 из 28Следующая ⇒

Посредники прикладного уровня практически ничем не отличаются от шлю­зов сеансового уровня, за одним исключением. Они также осуществляют по­средническую функцию между двумя узлами, исключая их непосредственное взаимодействие, но позволяют проникать в контекст передаваемого трафика, так как функционируют на прикладном уровне. Межсетевые экраны, построен­ные по этой технологии, содержат т.н. посредников приложений (application pro­xy), которые, «зная», как функционирует то или иное приложение, могут обра­батывать сгенерированный ими трафик. Таким образом, эти посредники могут, например, разрешать в исходящем трафике команду GET (получение файла) протокола FTP и запрещать команду PUT (отправка файла) и наоборот. Еще одно отличие от шлюзов сеансового уровня — возможность фильтрации каждо­го пакета.

Однако, как видно из приведенного описания, если для какого-либо из прило­жений отсутствует свой посредник приложений, то межсетевой экран не сможет обрабатывать трафик такого приложения, и он будет отбрасываться. Именно по­этому так важно, чтобы производитель межсетевого экрана своевременно разра­батывал посредники для новых приложений, например для мультимедиа-прило­жений.

 

Достоинства Недостатки
Анализ на прикладном уровне и возможность реализации дополнительных механизмов за­щиты (например, анализ содержимого) Исключение прямого взаимодействия между двумя узлами Высокий уровень защищенности Контроль состояния соединения Невозможность анализа трафика от «не­известного» приложения Невысокая производительность Уязвимость к атакам на уровне ОС и при­ложений Требование изменения модификации клиентского ПО Не всегда есть посредник для приложе­ний на базе протоколов UDP и RPC Двойной анализ — на уровне приложе­ния и уровне посредника

Рис 3 «Посредник прикладного уровня»

 


⇐ Предыдущая12345678910Следующая ⇒





Date: 2015-09-24; view: 706; Нарушение авторских прав


mydocx.ru - 2015-2024 year. (0.005 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию