"> Гј stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад, TCP), а фільтрують потік даних виключно на основі статичних правил; p>
Гј stateful, stateful packet inspection (SPI) (фільтрація з урахуванням контексту), з відстеженням поточних з'єднань і пропуском тільки таких пакетів, які задовольняють логіці і алгоритмам роботи відповідних протоколів і додатків. Такі типи мережевих екранів дозволяють ефективніше боротися з різними видами DoS-атак і уразливими деяких мережевих протоколів. Крім того, вони забезпечують функціонування таких протоколів, як H.323, SIP, FTP і т. п., які використовують складні схеми передачі даних між адресатами, погано піддаються опису статичними правилами, і, найчастіше, несумісних зі стандартними, stateless мережевими екранами.
Проблеми, які не вирішуються файрволом
Гј не захищає вузли мережі від проникнення через "люки" (англ. back doors) або уразливості ПЗ;
Гј не забезпечує захист від багатьох внутрішніх загроз, в першу чергу - витоку даних;
Гј не захищає від завантаження користувачами шкідливих програм, в тому числі вірусів;
В
Міжмережеві екрани NETGEAR, Allied Telesis, ZyXEL, Cisco, D-Link
3.6 Криптографічні засоби
Криптограми ? фія (від др.-греч. ??????? - прихований і ????? - пишу) - наука про методи забезпечення конфіденційності (неможливості прочитання інформації стороннім) і автентичності (цілісності і справжності авторства, а також неможливості відмови від авторства) інформації.
Спочатку криптографія вивчала методи шифрування інформації - оборотного перетворення відкритого (вихідного) тексту на основі секретного алгоритму і/або ключа в шифрований текст (шифротекст). Традиційна криптографія утворює розділ симетричних криптосистем, в яких зашифрування і розшифрування проводиться з використанням одного і того ж секретного ключа. Крім цього розділу сучасна криптографія включає в себе асиметричні криптосистеми, системи електронного цифрового підпису (ЕЦП), хеш-функції, управління ключами, отримання прихованої інформації, квантову криптографію. p align="justify"> Криптографія не займається: захистом від обману, підкупу чи шантажу законних абонентів, крадіжки ключів та інших загроз інформації, що виникають в захищених системах передачі даних.
Криптографія - одна з найстаріших наук, її історія налічує кілька тисяч років. Історія криптографії налічує близько 4 тисяч років. В яко...