انخفاض معدلات نقل البيانات ثان لتصفية حزمالشبكات الموحدة
وقال جليل التفتيش جدار الحماية هو المعيار الواقعي للشبكة الحماية في هذا الوقت. تركيب أقل ليس خطوة حكيمة من دون سبب وجيه (على سبيل المثال ، وهو شرط في أسرع وقت ممكن لنقل البيانات مع المحافظة على بعض الحماية للشبكة الداخلية). الأداء والحماية توازن الأداء في مقابل حماية بين علبة فلتر ووكيل تطبيق ممتاز. منذ التفتيش جليل هو المعيار الحالي ، ومعظم الباعة دعم هذا النوع من جدار الحماية ، وأنه عرض في العديد من المستويات في معدلات نقل البيانات والتكلفة. سلبيات وهناك عدد قليل جدا من أسباب عدم استخدام جليل التفتيش جدار الحماية ، ولكن هناك بعض الاعتبارات ممكن . انخفاض معدلات نقل البيانات ثان لتصفية حزمكما ذكر أعلاه ، هناك تدهور الأداء على مدى filter.Tables الحزمة هي الحفاظ على والمنطق يستخدم لتحليل قوائم الوصول الذي تصل كلفته الى الذاكرة وقوة المعالج. عدم وجود مراقبة الجميلةمراقبة دقيقة من الوكلاء التطبيق هو خسر لصالح أداء أفضل. جليل التفتيش برنامج جدار الحماية هو مكتوب لتكون عامة (على سبيل المثال ، يمكن استخدامها في أي بيئة تقريبا) ، في حين طلب وكلاء ومحددة ، وبالتالي توفير المراقبة الدقيقة لتطبيقات محددة. البت في جدار مقدمة اختيار الحل جدار تنطوي على عوامل كثيرة ، بعضها يمكن السيطرة عليها (على سبيل المثال ، وميزات والتكلفة) ، وغيرها من الجهات التي لا يمكن السيطرة عليها (على سبيل المثال ، الهيكل العام للشبكة ، والتاريخ ، والسياسة). ويقدم هذا المقال مزايا وعيوب مختلف الجدران النارية والقرار النهائي لماذا ستعمل بشكل أفضل في بيئة تقوم على كتفيك ، وعلى أولئك الذين يسيطرون على الميزانية. الجهاز / هاردوير الحلنظرت في النهج الأكثر أمانا ، و شبكة الأجهزة هو جهاز درجة عالية من التخصص التي يتم وضعها على الشبكة بين بيئة عدائية ، وبيئة آمنة. "المعادية" البيئة يمكن أن يعني الإنترنت مع وصول مفتوحا أمام أي أحد ؛ الشبكة الذي يحتوي على قاعدة من المستخدمين مقابل تحتوي على خوادم الشبكة ، والتي ينبغي تتوفر لهم فرص محدودة ، أو تقسيم الشبكة الى شرائح مختلفة من الأمن أو الوصول إليها ، حيث أن بعض المناطق لا تتوفر نتيجة لبيانات الحساسة المخزنة هناك. الامتثال للقوانين المختلفة أهمية خاصة بالنسبة لوكالات حكومية وخاصة عند اختيار بين أنواع جدار الحماية. القوانين وتشمل هذه المعايير الاتحادية لتجهيز المعلومات (FIPS) (www.itl.nist.gov / fipspubs) ، والتأمين الصحي والنقل قانون محاسبة (هيبا) (www.hhs.gov / التعرف الضوئي على الحروف / هيبا) في الولايات المتحدة ، و الكندي قانون أمن المعلومات (SOIA) (www.tbssct. gc.ca/pubs-pol/gospubs/tbm-12a/sia-lpi1-e.asp # حواء بطباعة) ، وهذه القوانين تشترط أن تكون مستوفية للمعايير معينة ، بما في ذلك جدار حماية المعايير. إذا كنت تقع تحت واحدة من هذه القوانين ، قد لا يكون لديك خيار لبرنامج جدار الحماية. الأجهزة مع الأجهزة القائمة على الحل ، لديك شبكة الاجهزة التي يكون هدفها الوحيد هو توفير جدار الحماية التي ستمر في الحزم وبسرعة ، في حين تفتيشها استنادا إلى تعريف الأمن policy.A شبكة أجهزة الجهاز يوفر وظيفة واحدة من حزمة الترشيح و / أو التفتيش. وفي أبسط صوره ، وهو موجه لشبكة تكوينه كما هو تصفية حزمة جدار hardwarebased. في شكله الأكثر تعقيدا ، وهو وكيل تطبيق على الأجهزة المتخصصة لحماية حزمة التطبيقات الخاصة. علبة تصفية تحذير!يفعل ليس تعتمد على تصفية الحزم الموجهات لاحتياجاتك جدار الحماية ؛ هذه الهجمات يمكن ان تذهب مباشرة من خلال مرشح الحزمة (على سبيل المثال ، فإن مايكروسوفت لغة الاستعلام الهيكلية (مزود) خادم له استغلال التي يمكن أن يتعرض للخطر باستخدام معروفة مزود المنفذ 1433). سد جميع المنافذ الأخرى إلى خادم مزود بحيث يمكن للمستخدمين البحث في قاعدة البيانات يقلل من سطح الهجوم ، وسوف لا يحميك ضد اي هجوم على هذا المنفذ. باستخدام وكيل تطبيق يتيح لك لتحليل الحزم وتقليل احتمال أن حزمة الخبيثة ، سوف يقطع جدار الحماية وسطا الخادم الخاص بك ، ونظام التشغيل (نظام التشغيل والبرمجيات التفتيش أحيانا تعديل لأجهزة معينة. فمن النادر لمعدات الشبكة أن تباع بدون وجود نظام تشغيل متكامل ، إلا أن نظام التشغيل قد لا تكون فريدة من نوعها إلى الأجهزة. لينكس ، ويونيكس ، ويندوز ، وغالبا ما تكون على نظام التشغيل الأساسي. حتى مع هذا ، فإن نظام التشغيل عادة ما يكون صعبا ضد هجمات الشبكة و / أو تخطيط باستمرار لتقديم مجموعة محددة من الوظائف. ومن الصعب أن إضافة منتجات خارجية أو تغيير وظيفة أساسية من الأجهزة المستندة إلى جدار الحماية. النظر في الآثار الأمنية المترتبة على تغيير وظيفة جيدة التصميم وتصلب OS.Teams من الأشخاص المخلصين قد عملت على تصميم الأجهزة والبرمجيات للاستخدام معا من أجل وظيفة وأعظم security.You لا داعي للقلق بشأن الكيفية التي يعمل بها نظام التشغيل ؛ فقط اربطها ، وتحديد مجموعات القاعدة ، وgo.Your المسؤولية الوحيدة بشأن تصفية نظام التشغيل والبرمجيات والحفاظ على بقع التاريخ. مقال قدمه دانيال أولا تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات. المهم : هذه المادة "انخفاض معدلات نقل البيانات ثان لتصفية حزم" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.
|
|||||
| Online: 271 users browsing the articles directory |
|
|