TAILIEUCHUNG - Tutorials Vbook v0.1-Thủ Thuật UDS part 105

Tham khảo tài liệu 'tutorials vbook thuật uds part 105', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Ưu điểm TO Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã được bao gồm trong mỗi phần mềm router. - Ngoài ra bộ lọc packet là trong suốt đối với người sử dụng và các ứng dụng vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả. Hạn chế- Việc định nghĩa các chế độlọc package là một việc khá phức tạp đòi hỏi người quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet các dạng packet header và các giá trị cụ thể có thể nhận trên mỗi trường. Khi đòi hỏi vể sự lọc càng lớn các luật lệ vể lọc càng trở nên dài và phức tạp rất khó để quản lý và điều khiển. - Do làm việc dựa trên header của các packet rõ ràng là bộ lọc packet không kiểm soát được nôi dung thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu. Cổng ứng dụng application-level getway Nguyên lý hoạt động. Đây là một loại Firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service. Proxy service là các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng. Nếu người quản trị mạng không cài đặt proxy code cho một ứng dụng nào đó dịch vụ tương ứng sẽ không được cung cấp và do đó không thể chuyển thông tin qua firewall. Ngoài ra proxy code có thể được định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ngưòi quản trị mạng cho là chấp nhận được trong khi từ chối những đặc điểm khác. Một cổng ứng dụng thường được coi như là một pháo đài bastion host bởi vì nó được thiết kế đặt biệt để chống lại sự tấn công từ bên ngoài. Những biện pháp đảm bảo an ninh của một bastion host là - Bastion host luôn chạy các version an toàn secure version của các phần mềm hệ thống Operating system . Các version an toàn này được thiết kế chuyên cho mục đích chống lại sự tấn công vào Operating System cũng như