Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Шлюзы прикладного уровня. Окончание
Автор: adm
Во внутренних сетях часто работают сразу несколько прикладных шлюзов, например для протоколов Telnet, HTTP, FTP и для электронной почты. Действительно, почтовый сервер организации и web-кэш являются прикладными шлюзами.
Прикладные шлюзы обладают некоторыми недостатками. Во-первых, для каждого приложения требуется отдельный прикладной шлюз. Во-вторых, применение прикладных шлюзов снижает производительность, так как все данные должны проходить через шлюз. Снижение производительности становится особенно заметным, если множество пользователей или приложений в качестве шлюза задействуют один и тот же компьютер. В-третьих, шлюз требует настройки, поскольку программное обеспечение клиента должно знать, как соединяться со шлюзом вместо внешнего сервера и как сообщить прикладному шлюзу, с каким именно внешним сервером необходимо установить связь. Еще один возможный вариант настройки шлюза может иметь место в ситуации, когда пользователю предлагается явно связаться с внешним сервером через прикладной шлюз.
В заключение этого раздела скажем, что брандмауэры ни в коем случае не являются панацеей при решении проблем безопасности. Использование брандмауэров всегда связано с выбором между уровнем открытости и уровнем безопасности. Поскольку фильтры не могут бороться с подделкой IP-адресов и номеров портов, они часто применяются как устройства либо все разрешающие (например, весь UDP-трафик), либо все запрещающие. Шлюзы также могут содержать программные ошибки, позволяющие злоумышленникам их преодолевать. Наконец, эффективность брандмауэра вообще сводится на нет, если пользователи внутри сети получают возможность связываться с внешним миром, минуя брандмауэр, например при помощи модемов и телефонных линий или при помощи беспроводной связи.
Прикладные шлюзы обладают некоторыми недостатками. Во-первых, для каждого приложения требуется отдельный прикладной шлюз. Во-вторых, применение прикладных шлюзов снижает производительность, так как все данные должны проходить через шлюз. Снижение производительности становится особенно заметным, если множество пользователей или приложений в качестве шлюза задействуют один и тот же компьютер. В-третьих, шлюз требует настройки, поскольку программное обеспечение клиента должно знать, как соединяться со шлюзом вместо внешнего сервера и как сообщить прикладному шлюзу, с каким именно внешним сервером необходимо установить связь. Еще один возможный вариант настройки шлюза может иметь место в ситуации, когда пользователю предлагается явно связаться с внешним сервером через прикладной шлюз.
В заключение этого раздела скажем, что брандмауэры ни в коем случае не являются панацеей при решении проблем безопасности. Использование брандмауэров всегда связано с выбором между уровнем открытости и уровнем безопасности. Поскольку фильтры не могут бороться с подделкой IP-адресов и номеров портов, они часто применяются как устройства либо все разрешающие (например, весь UDP-трафик), либо все запрещающие. Шлюзы также могут содержать программные ошибки, позволяющие злоумышленникам их преодолевать. Наконец, эффективность брандмауэра вообще сводится на нет, если пользователи внутри сети получают возможность связываться с внешним миром, минуя брандмауэр, например при помощи модемов и телефонных линий или при помощи беспроводной связи.
Комментарии
Нет комментариев. Вы можете быть первым!