В зависимости от конкретной системы межсетевого экрана могут быть реализованы различные варианты фильтрации проходящих данных, в частности, возможно:

открывать или запрещать прохождение данных в зависимости от времени суток и дней недели;

разрешать прохождение явно заданных протоколов;

фильтровать информацию в зависимости от адреса отправителя/адреса получателя;

Фильтрация контента средствами межсетевого экрана

Рис. 5.3. Фильтрация контента средствами межсетевого экрана

разрешать передачу данных в зависимости от результатов аутентификации отправителя;

фильтровать получение данных в зависимости от содержания информации.

Возможны различные комбинации этих параметров: можно запретить работу с определенным перечнем хостов Интернета некоторому кругу сотрудников в рабочее время или заменить рекламу, формируемую баннерными системами, "пустыми" местами на страницах. В качестве примера на рис. 5.3 представлено окно настройки параметров межсетевого экрана Kerio WinRoute Firewall, в котором определяются ключевые слова, по которым будут блокированы запросы к страницам Интернета.

Кроме того, обычно межсетевые экраны имеют ряд дополнительных сервисных возможностей: позволяют организовать протоколирование работы (учет трафика Интернета по пользователям, адресам, объему и т. п.), выявлять атаки со стороны внешней сети и направлять сообщения об этом администратору для принятия соответствующих мер, управлять используемой полосой доступа в Интернет и т. п.

То может межсетевой экран и чего не стоит от него ожидать? | Самоучитель системного администратора | Варианты организации межсетевых экранов


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31