パケットフィルタのより低いデータ転送レートネットワーク標準
ステートフルインスペクションファイアウォール、この時点でネットワークを保護するためのデファクトスタンダードです。一方、内部ネットワーク用のいくつかの保護を維持する以下をインストールする十分な理由がなく賢明な動き(例えば、可能な限り最速のデータ転送のための要件ではありません)。 パフォーマンスと保護 パケットフィルタとアプリケーションプロキシの間のパフォーマンスと保護のバランスが優れている。以来、ステートフルインスペクション技術は、現在の標準であるため、ほとんどのベンダーは、ファイアウォールのこのタイプのサポートや、データのさまざまなレベルでの料金とコストを転送して提供します。短所が非常に少ない理由としては、ステートフルインスペクションファイアウォール使用するようにされていませんが、いくつかの可能性の考慮事項が。 パケットフィルタのより低いデータ転送レート維持され上述のように、あるパケットfilter.Tablesに比べてパフォーマンスの低下は、ロジックは、アクセスリストを解析するために使用されると、メモリやプロセッサパワーを失った。 細かいコントロールの欠如アプリケーションプロキシの微調整パフォーマンスの向上に有利に失われます。ステートフルインスペクションファイアウォールソフトウェアを汎用的に書かれている一方、アプリケーションプロキシであり、したがって、特定のアプリケーションのきめ細かな制御を提供する、特定している(ほぼすべての環境で使用可能)、すなわち。 ファイアウォールの構成を決める はじめに ファイアウォールソリューションを選択する多くの要因を、いくつかの(例えば、機能とコスト)と、(例えば、ネットワーク全体の構造、歴史、政治)を制御することはできません他に制御することができますが含まれます。この資料では、給付と様々なファイアウォールの欠点を提示。何をお使いの環境で最高の作業をするの最終決定はあなたの肩にかかって、これらの者の予算を制御します。 アプライアンス/ハードウェアソリューション最も安全なアプローチを考慮した ネットワークアプライアンス は、敵対的な環境と安全な環境との間のネットワーク上に配置されている専門性の高いデバイスです。""環境にアクセスする誰にでも開いているインターネットの意味が敵対的な;ネットワークは、ネットワークサーバーを含む対ユーザーベースを含有する必要がありますそこに格納アクセスを制限して、またはセキュリティやアクセス、ここで一部の地域で以下のアクセスは、機密データに起因するさまざまなセグメントにネットワークを分割する。コンプライアンスにさまざまな法律で、特に政府と民間の機関の場合、ファイアウォールの種類との間の選択が重要です。このような法律は、連邦情報処理規格(FIPS)(www.itl.nist.gov / fipspubs)と、健康保険の携行性と責任に関する法律(HIPAA法)(www.hhs.gov / OCRを含む/ HIPAA法)は、米国では、カナダのセキュリティ情報公開法(SOIA)の(www.tbssct#effe gc.ca/pubs-pol/gospubs/tbm-12a/sia-lpi1-e.asp)。これらの法律は、一定の基準を、ハードウェアのファイアウォールを含むを満たすことが必要規格。もし、これらの法律の下で秋には、ソフトウェア、ファイアウォールのオプションがない場合があります。 ハードウェア ハードウェアベースのソリューションで、一方、それらを定義済みのセキュリティpolicy.Aネットワークデバイスのハードウェアろ過パケットの1つの関数を提供に基づいて検査するのが唯一の目的は、との速度を速くパケットを通過されるファイアウォールを提供することは、ネットワークアプライアンスがおよび/または検査。その最も単純な形式では、ネットワークルーターは、パケットフィルタとして構成する、ハードウェアベースのファイアウォールです。最も複雑なフォームでは、特殊なハードウェアは、特定のアプリケーションパッケージを保護する上でアプリケーションプロキシです。 パケットフィルタの警告!する 〜でない パケットに依存して、ファイアウォールのニーズのためのルータのフィルタリング、これらの攻撃をまっすぐにパケットフィルタを介して(例えば、Microsoft構造化クエリ言語(SQL)サーバーでは、よく知られてSQLポート1433を使用して危険にさらされる可能性を悪用して)行くことができます。 SQLサーバーには、ユーザーがデータベースをクエリすることができます他のすべてのポートをブロックすると、攻撃面が減少そのポートへの攻撃を保護することはありません。アプリケーションプロキシを使用すると、パケットを分析し、可能性は、悪意のあるパケットがファイアウォールを通過し、あなたのサーバーへの侵入を減らすことができます。オペレーティングシステム(OS)と検査ソフトウェアも、特定のハードウェアに変更されます。これは、ネットワークハードウェアの統合されたOSなしで販売されることは稀ですが、そのOSがハードウェアに一意ではない場合があります。 Linuxでは、UNIX、およびWindowsはしばしば基本OSです。この場合でも、OSの通常のネットワーク攻撃および/または剥ぎ取らに対する機能の特定のセットを提供するように強化されます。これは3番目を追加するサードパーティ製品やファイアウォールのハードウェアの基本的な機能ベースの変更は困難です。うまく設計された専用の人々 OS.Teams硬化一緒に最高の機能とsecurity.Youを持っていない使用するハードウェアとソフトウェアの設計に努めてきたの機能を変更するのは、セキュリティの影響を考慮心配する方法については、OSの機能;だけでは、プラグイン、およびgo.Your唯一の責任は、OSに関するソフトウェアのフィルタリングのルールセットを定義するまで維持している最新のパッチ。 記事ダニエル一提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"より低いデータ転送レートパケットフィルタ"翻訳され、自動ソフトウェア。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 291 users browsing the articles directory |
|
|