Всі брандмауери можна розділити на три типи:
- пакетні фільтри (packet filter)
- сервера прикладного рівня (application gateways)
- сервера рівня з'єднання (circuit gateways)
Всі типи можуть одночасно зустрітися в одному брандмауері.
Брандмауер може бути у вигляді окремого приладу (так званий роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція редиректу).В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на: · stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил; · stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.
Комментарии
Отправить комментарий