التفتيش على برنامج التعاون الفني للملكية الفكرية الحزم

عملية التفتيش

التفتيش على برنامج التعاون الفني / الملكية الفكرية الحزم هو متعدد الإجراء خطوة. وفيما يلي ملخص للخطوات ، وليس بالضرورة من أجل :

1. وصول حزمة واجهة في الخارج. كان محددا ل مسموح أو نفىالموانئ وعناوين بروتوكول الإنترنت. علما بأن الجدران النارية التفتيش جليل تتطلب كلا من الميناء ومعالجة الملكية الفكرية. عناوين بروتوكول الإنترنت يمكن أن تكون في شكل جهاز واحد أو مجموعة من عناوين بروتوكول الإنترنت ، أو "أي" ، أي معنى صحيح معالجة الملكية الفكرية على الشبكة المحدد.

2. جدار الحماية يتحقق عنوان المصدر لميزة validity.This يمنع المنتحلة الحزم من يتم إرسالها ، من خلال السماح الحزم المصدر الوحيد الذي يعالج المباراة الفرعية للجدار واجهة واردة أو توجيه table.Therefore ، إذا كان لديها معلومات حول حزمة متناسقة بشأن أصولها ، فمن غير المرجح أنه من المشروع ويتم إسقاط.

  

3. الجدار الناري يقارن بين الموانئ وعناوين لدوري أبطال آسيا ، وإما مسح حزم لمزيد من المعالجة أو قطرات الحزمة.

4. في الحزمة من و إلى عناوين ، فضلا عن غيرها من تتبع المعلومات ، يتم تسجيلها في الجدول للإشارة عند عودة حزمة يتم إرسالها. جليل الجدران النارية للتفتيش تتبع وهو يتحدث الى whom.This امر في غاية الاهمية بالنسبة للاستخدام الصحيح وحماية المنافذ الحيوية. ينبغي أن تكون جزءا من حزمة اتصال مستمر ، هناك إدخالا في الجدول الاتصال والمعلومات الحزمة بالمقارنة مع الجدول من أجل التناسق.

5. إذا الحزمة هو بروتوكول المعروفة جيدا مثل بروتوكول نقل البريد الإلكتروني (بريد إنترنت) ، النص المتشعب (ويب) ، أو بروتوكول نقل الملفات (نقل الملفات) ، قد دققت في علبة تكون ضد ايانا معايير أو مقاييس خاصة للبائعين compliance.This يؤمن بأن الحزم التي تحتوي على بيانات تالف ويتم إسقاط لا تصل إلى الملقمات حيث أنها قد تسبب harm.This ليس إلا ، أي ما يعادل وكيل التطبيق في التفتيش على حزم البيانات. وكلاء تطبيق الاطلاع على البيانات الواردة في علبة لتتفق مع تطبيق معين من الاحتياجات ، وكتابة الحزمة. جليل الجدران النارية التفتيش لمجرد البحث عن الامتثال للمعايير وفقط عنوان translation.They لا الجملة كتابة packet.They ليست تطبيق محدد ولا كل الجدران النارية التفتيش جليل تنفيذ هذا النوع من الاختيار.

6. وأخيرا ، فإن الجدار الناري يعيد كتابة عنوان الوجهة الصحيحة من عنوان الإنترنت على العنوان الخاص ، ويرسله في طريقها.

الحزم المرسلة من الداخل إلى الخارج بعد عملية مماثلة :

1. الشيكات لصالح جدار حماية الملكية الفكرية ومعالجة يسمح للملكية الفكرية وجهات معالجة. افتراضيا ، معظم جدران الحماية تفترض أن أمان أعلى واجهة هو مسموح به للوصول إلى أي مكان خارج جدار الحماية. ومع ذلك ، يمكن أن يتم تجاوز هذا وأفضل الممارسات توحي بذلك (انظر المادة 4).

2. وتتم المقارنة بين المعلمات علبة المنتهية ولايته ومداخل في جدار table.The الصدد يؤكد أن إدخالات مباراة وأن الرزمة يرأس إلى الوجهة المناسبة.

3. جدار الحماية ، أن تؤكد والبروتوكولات المنتهية ولايته ، وإن كان في معظم الحالات ، والجدران النارية نفترض أن شبكات موثوق بها استخدام بروتوكولات صالحة.

4. العناوين يتم ترجمتها ويتم إرسال الحزمة في طريقها الى وجهتها.

جليل التفتيش عبارة ميزات

دعونا نلقي نظرة على بعض الميزات التي تجعل من جليل التفتيش جدار حتى الشعبية. في حين أن ليس كل نموذج للجدار سيتضمن كل شيء ، أو حتى أكثر من هذه الميزات ، وسوف يكون في بعض ما يقرب من كل واحدة :

-- الغرض بنيت نظام التشغيل يزيل نقاط الضعف الموجودة في معظم أنظمة التشغيل العامة ، ولأن جدار الحماية في نظام التشغيل لديها مرشح واحد الغرض برنامج التعاون الفني / الملكية الفكرية حركة المرور من واجهة واحدة لأخرى ليس لديها اشياء التي يمكن تسخيرها كنقطة دخول للتوصل إلى تسوية. هذا يعني أيضا أن نظام التشغيل والتصفية التي لا يمكن فصلها تماما عن واجهة المستخدم الرسومية (واجهة المستخدم الرسومية (واجهة لالتكوين والصيانة.

-- اتصال الجدول الأسلوب جدار الحماية يستخدم لتوفير حزمة جليل الترشيح ، والذي يحلل كل علبة لضمان حركة المرور المشروعة فقط تقطع interface.This هي الوحدة التي تحافظ على طاولة الصدد ، ويثبت صحة عناوين المصدر والمقصد.

-- عالمي محدد موقع المعلومات (رابط) تصفية يمكن أن تحد من عناوين الوصول إليها من قبل مستخدم قاعدة على سياسة محددة من قبل مسؤول الشبكة أو الأمن policy.This ميزة يمكن أن تعتبر وكيل عكسي. مستخدمين داخل جدار الحماية يمكن منعه من الوصول إلى مواقع ويب معينة استنادا إلى عنوان موقع ويب .

-- ترشيح المحتوى يمكن حظر ActiveX أو جافا applets.This هو التبسيط تطبيق التصفية الذي هو بداية لطمس الخط الفاصل بين الوكلاء التطبيق وجدار الحماية gateways.The يمكن كتلة إما ActiveX محددة و / أو تطبيقات جافا ، أو جميع هذه التطبيقات.

-- شبكة الترجمة العنوان (نات) وترجمة عنوان المنفذ(بات) معالجة الجلود الداخلية من الإنترنت ، ويزيد من كفاءة استخدام مساحة العنوان الخاص. كما ذكر أعلاه ، وهذا هو المعيار لالعبارات. لأن كلا من تدبير أمني وسيلة لتمديد محدود عنوان إنترنت الفضائي ، نات تتحول عناوين إنترنت صحيحة في العناوين الخاصة. بات يمكن استخدامها لتوجيه منفذ القياسية (على سبيل المثال ، المنفذ 80) إلى منفذ غير قياسي (بورت 8080). هذا وغالبا ما تستخدم لأغراض أمنية أو لإخفاء هذه الخدمة من الأجهزة الداخلية الأخرى.

-- وقف من خلال وكيل يصادق المستخدمون الحصول على الموارد من خلال firewall.With حدث واحد والتوثيق ، وجدار الحماية يسمح للمستخدمين الوصول إلى الملفات وخدمات الطباعة التي لولاها لا يمكن الوصول إليها من خارج جدار الحماية.

-- فبن قادرة على التعامل مع وصول مستخدم الهاتف المحمول وموقع إلى موقع والشبكات الخاصة الإفتراضية باستخدام تشفير البيانات الموحدة (ديس) ، 3DES ، ومعيار التشفير المتقدم (المعمارية والهندسية) methods.Thus ، مستخدم الهاتف المحمول يخلق مشفرة "النفق" من جهاز الكمبيوتر الخاص به إلى جدار الحماية ، السماح للتأمين الحصول على الموارد وراء جدار ، كما لو كان الكمبيوتر جسديا وراء جدار.

-- كشف التسلل تمكن جدار حماية ضد مختلف أشكال الهجمات الخبيثة ، فضلا عن القدرة على تحديد الهجمات عن طريق الهجوم "التوقيعات". ولكن هناك سمة اخرى ان يجعل جليل التفتيش جدار يبدو قليلا مثل وكيل تطبيق. تذكر ، وهذه هي التحقق من سلامة العامة للبروتوكولات وغير محددة لتطبيق معين. الجدران النارية وكيل التطبيق مكتوبة لتطبيقات محددة وبذل المزيد من الاختبارات الدقيقة على كل حزم البيانات.

-- DHCP يمكن أن تكون بمثابة عميل DHCP و / أو الخادم. في حين ليست بنفس القدر ميزة الأمان ، لأنها توفر الفرصة لتخصيص عناوين بروتوكول الإنترنت تلقائيا لآلات داخل جدار الحماية ، مما يلغي الحاجة لdevice.There الثانية هي بعض الحجج التي تساق ضد استخدام هذه الميزة ، لأنه إذا كان متسلل مكاسب الوصول إلى حسابك الخاص شبكة ويكون قادرا على الحصول تلقائيا على عنوان بروتوكول الإنترنت صحيحة ، فإنه يجعل من الاسهل بكثير ان نبدأ العمل الخبيثة. (إذا كان متسلل الوصول إلى شبكة الاتصال الخاصة بك ، لديك مخاوف أكبر من ذلك بكثير).

-- التوجيه الوظيفي ويمكن دعم مسارات ثابتة ، بروتوكول معلومات التوجيه (رض) ، وفتح أقصر مسار أولا (). لم يكن دقيقا ميزة أمنية ، وإنما هو القضاء على شبكة من الأجهزة الأخرى التي يجب الحفاظ عليه.

دعم المصادقة البعيدة الهاتفي المستخدم في الخادم / الخدمة (شعاع) أو محطة الوصول تحكم نظام مراقبة الدخول الجمع (TACACS+)

توثيقه ، والإذن ، والمحاسبة بالنسبة للمستخدمين تمر عبر جدار الحماية ، أو لتمكين مصادقة لتلك التي تربط بين لإدارة واجهات. الزلازل وTACACS + والأساسية ، والخدمات عبر منصة القضاء على المصادقة على ضرورة الحفاظ على مجموعات متعددة من المستخدمين وكلمات السر التي تزيد من الأمن.

-- الفشل ويوفر مرونة عالية في حال توافر حل للشبكة failure.A يكون مفيدا فقط إذا كان متوفرا. توفير الفشل لا يحمي فقط ضد فشل في الأجهزة ، ولكن أيضا ضد الفشل بسبب هجوم دوس أو غير ذلك من انقطاع التدميرية للخدمة. الايجابيات جليل الجدران النارية التفتيش هي أفضل توازن بين أداء علبة فلتر وأمن وكيل تطبيق. هناك مجموعة واسعة من هذه الجدران النارية وتتوفر لديهم قليلة ، إن وجدت عيوب.

مقال قدمته ماريا ت.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "والتفتيش من الحزم برنامج التعاون الفني للملكية الفكرية" وترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 231 users browsing the articles directory   


  

|