Коммуникации и связь / Курсовая работа: Пакетний фільтр. Ефективний захист комп’ютерних мереж

Курсовая работа: Пакетний фільтр. Ефективний захист комп’ютерних мереж

Зміст

1. Брандмауер з фільтрацією пакетів. 5

1.1 Вибір політики за замовчуванням. 7

1.2 Фільтрація вхідних пакетів. 8

1.3 Фільтрація на основі адреси джерела. 8

1.4 Фільтрація на основі адреси призначення. 9

1.5 Фільтрація на основі порту джерела. 9

1.6 Фільтрація на основі порту призначення. 10

1.7 Фільтрація на основі інформації про стан TCP-з’єднання. 10

2. Проба і сканування. 12

3. Додаткові питання фільтрації пакетів. 13

3.1 Маршрут до джерела. 13

3.2 Фрагментація пакетів. 13

3.3 Фільтрація вихідних пакетів. 14

3.4 Фільтрація на основі адреси джерела. 15

3.5 Фільтрація на основі адреси призначення. 15

3.6 Фільтрація на основі порту джерела. 16

3.7 Фільтрація на основі порту призначення. 17

3.8 Фільтрація за значеннями прапорів стану. 17

4. Доступ до служб локальної мережі 19

4.1 Захист локальних служб. 20

5. Вибір серверів для установки в системі 22

6. Принципи роботи брандмауерів. 23

6.1 Характеристики брандмауерів. 24

Висновки. 28


Вступ

Термін брандмауер може набувати різні значення в залежності від принципу, покладеного в основу роботи засобів захисту, мережної архітектури і схеми маршрутизації. Брандмауери звичайно підрозділяють на три типи: брандмауер з фільтрацією пакетів, прикладний шлюз і універсальний proxy-сервер.

Брандмауер з фільтрацією пакетів, як правило, діє на мережному і транспортному рівнях і реалізується в складі операційної системи. Вихідною інформацією для фільтрації є вміст заголовків IP-пакетів, на основі якого брандмауер приймає рішення, по якому маршруті варто направити пакет.

Прикладний шлюз, чи шлюз додатків реалізується за допомогою вибору мережної архітектури і конфігурації системи. Мережний трафик ніколи не проходить через комп’ютер, на якому виконується прикладний шлюз. Щоб звернутися в Internet, локальний користувач повинен зареєструватися на прикладному шлюзі. Комп’ютер, що містить прикладний шлюз, може бути захищений брандмауерами з фільтрацією пакетів як ззовні, так і з локальної мережі.

--> ЧИТАТЬ ПОЛНОСТЬЮ <--

К-во Просмотров: 278
Бесплатно скачать Курсовая работа: Пакетний фільтр. Ефективний захист комп’ютерних мереж