Межсетевое экранирование



              

Роутер и firewall - часть 2


  • управление всем трафиком между Интернетом и web-сервером;
  • блокирование всего входящего трафика в web-серверу, за исключением 80 порта и/или 443 порта;
  • блокирование всего входящего трафика с внутренних IP-адресов (предотвращение атак IP-spoofing);
  • блокирование соединений клиента от web-сервера к Интернету и внутренней сети организации (это поможет уменьшить воздействие некоторых червей, таких как Code Red);
  • блокирование (совместно с системой обнаружения проникновения) IP-адресов или подсетей, которые по отчетам IDS являются атакующими;
  • уведомление сетевого администратора или соответствующего персонала о подозрительной активности (по e-mail или используя сетевую ловушку);
  • обеспечение фильтрации содержимого;
  • защиту от DoS-атак;
  • определение атак, связанных с запросами конкретных URL;
  • создание логов критичных событий, включая следующие детали:

    • время и дата;
    • IP-адрес интерфейса;
    • название события, специфичное для производителя;
    • стандартное событие атаки (если существует);
    • IP-адреса источника и получателя;
    • номера портов источника и получателя;
    • сетевой протокол, используемый для атаки.

  • возможность своевременного получения patches для ПО firewall’а и лежащей в основе ОС.




Содержание  Назад  Вперед