Базы данныхИнтернетКомпьютерыОперационные системыПрограммированиеСетиСвязьРазное
Поиск по сайту:
Подпишись на рассылку:
Главная: Интернет: Firewall
ASP | CGI | Firewall | Flash | HTML | JavaScript | Perl | PHP | VBScript | Web Servers | Безопасность | Протоколы | Разное |
sf Firewall Руководство Пользователя
Если вы имеете средний по величине траффик в Интернет и только одну точку для выхода в Интернет, то эта программа для вас. ПК с ОС Linux должен быть способен маршрутизировать весь проходящий через него траффик, поэтому вам не стоит использовать 386 машину для этих целей (если только у вас не 14.4К модем, в этом случае даже 386-й достаточно). Мы успешно тестировали наше программное обеспечение на 64Кбит линии, используя 486/66 MГц (эта машина служила еще и почтовым сервером и была перегружена) на 128Кбит линии, используя P5/90 МГц на 10МБит линии, используя P6/200 МГц (эта машина имела среднюю загрузку на уровне 0.00)
Просмотров: 20267Скачиваний: 4012 Подробнее в этом окне в новом окне

Фильтрация пакетов, firewall и маскарадинг в Линуксе
Это о пересылке (forwarding), маскарадинге (masquerading) и фильтрации IP-пакетов на Линуксе с ядрами 2.1.* и выше и, в частности, о программе ipchains. Ссылки на более подробные материалы смотри внизу. В этой статье не рассматриваются вопросы маршрутизации, подробности работы протоколов семейства TCP/IP и проксирования, а также подробности настройки и конфигурирования ядер, сетевых интерфейсов и комплексной защиты от хакеров ;-) Как известно, все коммуникации, использующие протокол IP, передают данные в виде пакетов. В начале каждого пакета есть заголовок, в котором написано, от кого и кому этот пакет (в виде IP-адресов), к какому протоколу более высокого уровня он относится (ICMP, TCP, UDP и т.п.), в некоторых случаях (для протоколов UDP и TCP) - номера портов отправителя и получателя, а также другая специфическая информация. На пути от отправителя к получателю пакет может проходить через промежуточные узлы. В зависимости от информации, которая содержится в заголовке IP-пакета, они могут этот пакет переслать на следующий узел (forward), передать локальной программе для обработки, уничтожить (deny), отвергнуть, т.е. уничтожить и отправить об этом уведомление отправителю (reject). Выбор и осуществление одного из этих действий и называется фильтрацией пакетов
Просмотров: 21970Скачиваний: 2826 Подробнее в этом окне в новом окне

На линии огня
В старые добрые времена хозяева часто не запирали двери, когда ложились спать. Тогда угроза личной безопасности и собственности была минимальна. За прошедшие годы преступность получила такое распространение, что даже жители небольших городков не защищены от опасностей внешнего мира. Пусть эта угроза только потенциальна, большинство людей предпринимают стандартные меры предосторожности, запирая двери домов и гаражей, а некоторые даже устанавливают системы сигнализации. Нет никакого сомнения, что эта бдительность спасла бесчетное число людей от попадания в сводки криминальных новостей. Аналогия может быть без труда распространена на мир компьютеров и сетей, когда соединения с внешним миром делают всю систему открытой для атак извне. В дни черно-белого телевидения, когда сеть Internet еще не была бельмом на глазу Министерства юстиции, бал правили мэйнфреймы и закрытые протоколы передачи. Ввиду закрытости этих систем необходимость контроля и защиты сетевого трафика не возникала. Однако ситуация изменилась с принятием TCP/IP в качестве сетевой технологии и с ростом популярности Internet. "Переход к TCP/IP изменил парадигму: частные сети со специально написанными приложениями больше не нужны для того, чтобы общаться друг с другом, - говорит Рик Фарроу, независимый консультант из Internet Security Consulting. - Сегодня все сетевые приложения способны общаться друг с другом. Если ваша сеть с компьютерами и серверами использует открытые сетевые технологии, то вы должны приглядывать за входной дверью, т.е. за соединениями с другими
Просмотров: 20566Скачиваний: 2175 Подробнее в этом окне в новом окне

Выбираем себе firewall. DENY2K - 7 июня, 2001
Вот я сидел со своими WinMe и думал над тем как бы мне установить firewall. Дело в том, что проверенные средства типа @Guard не работают на линолиуме и никогда не будут по причине другой реализации стека TCP/IP. Многие скажут, что @Guard довольно глючная вещь и я с этим согласен, но этот продукт был наиболее легок в использовании и довольно неплохо выполнял свои функции. Время идет, коипании покупают другие более мощные компании. Всю технологию разработки @Guard купила Symantec и теперь одна из реализаций этого "народного" firewall'a входит в комплект NIS2001. Дядя Петя (aka Norton) специально пропатчил последние версии @Guard для того, чтобы они не работали с WinMe. И теперь все пользователи линолиума должны будут перейти к NIS 2001 заплатив дополнительные $$$. Я надеюсь, что эта статья поможет восстановить справедливость. Firewalls которые работают под WinME: 1.ConSeal PC Firewall - стал любимой заменой @Guard. Всем юзерам WinMe иметь однозначно! Блокировка отдельных портов, масок, диапазонов адресов и plain-хостов. Главный минус - сложность настройки. www.signal9.com 2.BlackIce Firewall - еще неделю назад был главной защитой моего компа. Блокирует все порты, полный стелс и очень хороший ресолвинг. Главный минус - нельзя проследить dport, вносить порты в block list. Для домашних компов одно из самых лучших решений. Очень прост в настройке.
Просмотров: 21479Скачиваний: 2233 Подробнее в этом окне в новом окне

eTrustTM Firewall
Ни для кого не является секретом, что Интернет предоставляет беспрецедентные возможности для развития бизнеса. Однако он также таит в себе немало опасностей, одна из которых - несанкционированное проникновение извне в сеть предприятия. Для предотвращения несанкционированного доступа к важным вычислительным ресурсам используют брандмауэры eTrustTM Firewall является брандмауэром, защищающим сеть предприятия как от проникновения снаружи, так и от недобросовестных сотрудников внутри предприятия, если они захотят нанести урон корпоративной информации. eTrustTM Firewall позволяет фильтровать сетевой трафик по множеству критериев, например по целевому приложению, сетевым службам, адресам источника и назначения. eTrustTM Firewall позволяет с помощью простых правил быстро и эффективно защитить сеть. eTrustTM Firewall является мощным и одновременно простым в использовании программным продуктом - мастер начальной установки поможет сконфигурировать его для большинства распространенных служб, таких как WWW, ftp, telnet, DNS, SMTP и POP3. eTrustTM Firewall позволяет управлять несколькими брандмауэрами с одного административного сервера, что упрощает настройку в сети большого предприятия.
Просмотров: 20511Скачиваний: 2622 Подробнее в этом окне в новом окне


Главная: Интернет: Firewall


  • Главная
  • Новости
  • Новинки
  • Скрипты
  • Форум
  • Ссылки
  • О сайте




  • Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
     Copyright © 2001-2024
    Реклама на сайте