Мы переехали http://www.webxakep.net

Воскресенье, 22.12.2024
На главную · Регистрация · Войти · Пользователи · User`Bars · Обратная связь · WebTools · Последние сообщения · Поиск

  • Страница 1 из 1
  • 1
Модератор форума: 3xstie  
Штатный firewall FreeBSD

DDosT™Дата: Среда, 25.04.2007, 02:09 | Сообщение # 1
Группа: Удаленные





Часто в форумах вижу вопросы по данному компоненту ядра, и думаю чтобы тут меньше возникало вопросов надо немного прояснить ситуацию.
-------------------------------------------------------------------------------------
Сетевой экран ipfw представляет собой не программный пакет, а специальный компонент интегрируемый непосредственно в ядро операционной системы, что обеспечивает его высокую эффективность. Функционируя на уровне ядра системы ipfw контролирует прохождение IP пакетов на основе так называемых правил. Эти правила описывают как экран должен действовать при прохождении через него тех или иных пакетов. Если обрабатываемый пакет соответствует условию описанному в правиле, то экран выполняет задаваемую правилом операцию либо пропуская пакет дальше, либо удаляя его с уведомлением источника пакета об отказе в доступе, либо удаляя без уведомления.

Язык описания правил функционирования ipfw достаточно прост и тем не менее гибок. Это позволяет строить на базе ipfw эффективные системы сетевого экранирования способные, в первую очередь, качественно защитить, как сам хост, на котором функционирует ipfw и называемый в силу своей функциональности бастионом, так и сеть находящуюся за ним от несанкционированного доступа. Кроме того, не менее эффективно возможно ограничивать доступ из локальной сети через бастион во внешние сети. На этом не заканчиваются возможности ipfw. При помощи его можно вести учет проходящего трафика, управлять скоростью передачи данных для определенных соединений и многое другое.

Если говорить об ipfw в сравнении с системами аналогичного назначения, то можно сказать, что по своим возможностям и эффективности ipfw практически не уступает сетевому экрану используемому в маршрутизаторах фирмы Cisco Systems, которые давно зарекомендовали себя как лучшее оборудование на поприще передачи данных.
---------------------------------------------------------------------------------------

 

  • Страница 1 из 1
  • 1
Поиск:
..:WX Group:..
WebXakep 2007 - 2008 year.
Desing by arXRush & ArxWolf :)
Все прова принадлежат ArxWolf © Webxakep.net, все представленные материалы на портале в целях ознакомления.[Хакерство и Безопасность]
Форум посвящённый сетевой безопасности, хакерству, исследованию, проникновению. Есть темы такие как : Основы новичкам, BUGTRAQ, ICQ, Email, IRC, Skype, MSN, Крякерам, Фрикерам, Мобильные устройства, Вирусология, Кодинг, ОС, Soft, Халява, ЖелезО, Купля, Продажа, Обмен, Трёпка, Книги, Статьи, Новости, Группировки, Взлом.

Rambler's Top100