Мы работаем  БЕЗ ВЫХОДНЫХ и выезжаем по всему ставропольскому краю.

СКАЧАТЬ БЕСПЛАТНО ПОПУЛЯРНЫЕ ПРОГРАММЫ:
(8652) 90-40-50
ВЫ    НАХОДИТЕСЬ   НА  САЙТЕ КОМПЬЮТЕРНОЙ  ПОМОЩИ В СТАВРОПОЛЕ!
Всегда можно получить качественную консультацию у нашего специалиста по  вопросам, связанным с ремонтом компьютеров, ремонтом ноутбуков, настройкой сетей, всем видам компьютерной помощи, позвонив по нашему телефону в городе Ставрополе
90-40-50
Компьютерная помощь и ремонт компьютеров у нас – всегда лучшее решение!
Copyright   © 2009 - 2013

  
  
  
      

  


отзывы и предложения
Любое цитирование и перепечатка информации разрешается и приветствуется при указании активной ссылки на сайт komp26.ru
Невозможное - возможно: недорого, недолго, нестрашно
Анекдоты о компьютерах и компьютерщиках  1..2..3..4..5...6...7...8...9...10

Что такое фильтрация пакетов

Как известно, поток информации, передаваемой в сеть, разбивается на пакеты. Сбор пакетов и извлечение из них информации осуществляются принимающей стороной. У каждого пакета есть заголовок, по которому определяется коммуникационный протокол (HTTP, FTP, SSH, Telnet и т.д.). Благодаря заголовку отправитель и получатель пакетов выясняют их назначение и выбирают соответствующий способ обработки.


Злоумышленники могут намеренно фальсифицировать пакеты или же пытаться перехватить их, чтобы самостоятельно извлечь из них интересующую информацию, зная которую можно будет атаковать компьютер. В арсенале хакеров есть и такие атаки, как "отказ от обслуживания" (denial of service, DoS) и "распределенный отказ от обслуживания" (distributed denial of service, DDoS), при которых атакуемый компьютер перегружается пакетами определенного вида.


Таким образом, фильтрация пакетов — это процедура проверки пакетов, проходящих через компьютер, с целью определения способа их обработки на основании протокола, порта, исходного и/или целевого IP-адресов, а также процедура проверки заголовков пакетов на предмет того, не являются ли они фрагментами более крупных пакетов или же опасными по какой-то другой причине. Путем фильтрации пакетов можно запретить нежелательные входящие и исходящие соединения, блокируя пакеты некоторых типов или пакеты, адресованные известным портам. Например, если нужно запретить передачу почтовых сообщений от внешних компьютеров в локальную сеть, достаточно активизировать фильтр входящих соединений порта 25. Подобного рода фильтры часто создаются на почтовых серверах, которые предназначены исключительно для отправки почты из внутренней сети.


Дело в том, что многие спамеры специально ищут неправильно сконфигурированные почтовые серверы, используя их в качестве шлюзов открытой ретрансляции спама. Любая правильно сконфигурированная Linux-система способна выполнять фильтрацию пакетов, но если сеть подключена к Internet через маршрутизатор/брандмауэр, лучше настроить фильтрацию всех входящих и исходящих пакетов на одной машине (шлюзе). Если же одиночная станция подключается к глобальной сети напрямую, придется организовать на ней простейший брандмауэр, чтобы защитить ее от потенциальных угроз со стороны хакеров.