|
Dydis: 461
Komentaras:
|
Dydis: 5013
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 1: | Eilutė 1: |
| = Firewall = ##Įrašykite terminą anglų kalba == FW == ##Jeigu yra įrašykite Santrumpą == Užkarda == ##Įrašykite lietuvišką termino vertimą |
= Firewall - Tarpsegmentinis ekranas = |
| Eilutė 13: | Eilutė 5: |
| ##Suformuluokite termino apibrėžimą | '''Tarpsegmentinis ekranas (TE)''' – tai kompiuterinės sistemos arba tinklo dalis, skirta blokuoti neautorizuotą priėjimą prie kompiuterinės sistemos arba tinklo, tačiau leidžianti išeinančius ryšius. Taipogi tai grupė įrenginių arba programinės įrangos, kuri nustatyta leisti, drausti, šifruoti, dešifruoti ir nukreipti visus ryšius tarp skirtingų saugumo domenų pagal tam tikras taisykles. ---- == Paaiškinimai == === Kas tai yra tarpsegmentinis ekranas === Tarpsegmentinis ekranas, dar kitaip vadinama ugniasienė (pažodinis vertimas iš anglų kalbos) arba užkarda, tikriausiai viena populiariausių programos arba techninės įrangos dalių, kuri vartotojui suteikia galimybę į kompiuterį įsileisti tik tai, ko jis pats nori. Kad būtų užtikrintas didesnis saugumas lygiagrečiai tarsegmentinio ekrano yra naudojamos įvairiausios antivirusinės programos. Galima išskirti keletą tarpsegmentinio ekrano tipų: 1. Paketų filtras: apžiūrimas kiekvienas paketas, kuris nori patekti arba palikti tinklą, ir pagal aprašytas taisykles paketas yra priimamas arba atmetamas. Paketų filtravimas yra tikrai veiksmingas, tačiau gana sunkiai konfigūruojamas. 1. [[http://www.tinklusaugumas.lt/cgi-bin/moin.py/Application%20Gateway|Programinis šliuzas]]: apsaugomos konkrečios programos, pavyzdžiui, FTP ir Telnet serveriai. Tai labai veiksmingas, tačiau gali pablogėti našumas. 1. Seanso lygio šliuzas: pritaikomi saugumo mechanizmai, kai naudojamas TCP arba UDP ryšys. Kai toks šliuzas sukuriamas, paketai gali keliauti tarp mazgų be patikrinimo. 1. Įgaliotasis serveris: per tokį serverį gali eiti visi kliento (vietinio tinklo) ryšiai su išoriniu pasauliu. Kai klientas nori užmegzti ryšį su kuria nors svetaine, jis kreipiasi į įgaliotąjį serverį ir pateikia jam tos svetainės adresą ir užklausą jai. Serveris visa tai priima ir užklausą persiunčia savo (t. y. įgaliotojo serverio) vardu, o gavęs atsakymą persiunčia jį klientui. Kliento vardas ir kita informacija apie jį svetainei, su kuria jis bendrauja, lieka nežinoma. Tarpsegmentinis ekranas turi dar vieną labai naudingą funkciją - [[Network Address Translation|tinklo adresų transliaciją]] ([[Network Address Translation|NAT]]). [[Network Address Translation|NAT]] sugeba paslėpti tikruosius adresus ir taip apsaugoti svarbius įtaisus. === Geriausių tarpsegmentinių ekranų 5-tukas === ||Vieta ||||<style="TEXT-ALIGN: center">Pavadinimas ||||<style="TEXT-ALIGN: center">Įvertinimas ||||<style="TEXT-ALIGN: center">Kaina (JAV doleriais) || || 1 ||||<style="TEXT-ALIGN: center">Zonealarm PRO Firewall 2009 ||||<style="TEXT-ALIGN: center">5/5 ||||<style="TEXT-ALIGN: center">$39.95 || || 2 ||||<style="TEXT-ALIGN: center">F-Secure Internet Security 2009 ||||<style="TEXT-ALIGN: center">4/5 ||||<style="TEXT-ALIGN: center">$59.99 || || 3 ||||<style="TEXT-ALIGN: center">Prisma Firewall 2009 ||||<style="TEXT-ALIGN: center">3/5 ||||<style="TEXT-ALIGN: center">$29.50 || || 4 ||||<style="TEXT-ALIGN: center">NeT Firewall 2009 ||||<style="TEXT-ALIGN: center">3/5 ||||<style="TEXT-ALIGN: center">$49.95 || || 5 ||||<style="TEXT-ALIGN: center">ESET Smart Security - Firewall ||||<style="TEXT-ALIGN: center">3/5 ||||<style="TEXT-ALIGN: center">$59.99 || == Perimetras == Kai nustatoma tinklo saugumo politika, turi būti nustatytos procedūros tinklo, jo turiniui bei vartotojų duomenims apsaugoti. Ši tinklo saugumo politika vaidina vieną iš pagrindinių rolių visos įmonės saugumo politikoje. Tinklo saugumo politika didžiausią dėmesį skiria tinklo srauto stebėjimui ir jo valdymui. Ji identifikuoja tinklo resursus ir pavojus, nustato tinklo naudojimą bei atsakomybes ir nusako veiksmų planą, kai saugumo politika yra pažeidžiama. Kai įdiegiama tinklo saugumo politika, siekiama, kad ji efektyviausiai veiktų saugomo tinklo ribose. Šios strateginės tinklo ribos vadinamos '''tinklo perimetru'''. Tinklo perimetro sukūrimui reikia priskirti kompiuterių tinklus ir nustatyti tinklo saugumo mechanizmus jiems apsaugoti. Kad tinklo perimetras sėkmingai veiktų, tarpsegmentinis ekranas turi būti šliuzas visiems ryšiams tarp patikimų (''trusted''), nepatikimų (''untrusted'') ir nežinomų (''unkown'') tinklų. Kiekvienas tinklas gali turėti keletą tinklo perimetrų jame. Apibrėžiant tinklo perimetrų išdėstymą vienas kito atžvilgiu, tinklo perimetrai skirstomi į tris dalis: tolimiausias (''outermost''), vidinis (''internal'') ir giliausias (''innermost''). |
| Eilutė 16: | Eilutė 39: |
| == Paaiškinimai == ##Plačiau paaiškinkite terminą, juo nusakomo objekto svarbą, veikimo principą ir tt. |
|
| Eilutė 22: | Eilutė 42: |
| 1. [[http://en.wikipedia.org/wiki/Firewall_(networking)|http://en.wikipedia.org/wiki/Firewall_(networking)]] 2. [[http://www.all-internet-security.com/top_10_firewall_software.html|http://www.all-internet-security.com/top_10_firewall_software.html]] |
|
| Eilutė 23: | Eilutė 45: |
Firewall - Tarpsegmentinis ekranas
Apibrėžimas
Tarpsegmentinis ekranas (TE) – tai kompiuterinės sistemos arba tinklo dalis, skirta blokuoti neautorizuotą priėjimą prie kompiuterinės sistemos arba tinklo, tačiau leidžianti išeinančius ryšius. Taipogi tai grupė įrenginių arba programinės įrangos, kuri nustatyta leisti, drausti, šifruoti, dešifruoti ir nukreipti visus ryšius tarp skirtingų saugumo domenų pagal tam tikras taisykles.
Paaiškinimai
Kas tai yra tarpsegmentinis ekranas
Tarpsegmentinis ekranas, dar kitaip vadinama ugniasienė (pažodinis vertimas iš anglų kalbos) arba užkarda, tikriausiai viena populiariausių programos arba techninės įrangos dalių, kuri vartotojui suteikia galimybę į kompiuterį įsileisti tik tai, ko jis pats nori. Kad būtų užtikrintas didesnis saugumas lygiagrečiai tarsegmentinio ekrano yra naudojamos įvairiausios antivirusinės programos.
Galima išskirti keletą tarpsegmentinio ekrano tipų:
- Paketų filtras: apžiūrimas kiekvienas paketas, kuris nori patekti arba palikti tinklą, ir pagal aprašytas taisykles paketas yra priimamas arba atmetamas. Paketų filtravimas yra tikrai veiksmingas, tačiau gana sunkiai konfigūruojamas.
Programinis šliuzas: apsaugomos konkrečios programos, pavyzdžiui, FTP ir Telnet serveriai. Tai labai veiksmingas, tačiau gali pablogėti našumas.
- Seanso lygio šliuzas: pritaikomi saugumo mechanizmai, kai naudojamas TCP arba UDP ryšys. Kai toks šliuzas sukuriamas, paketai gali keliauti tarp mazgų be patikrinimo.
- Įgaliotasis serveris: per tokį serverį gali eiti visi kliento (vietinio tinklo) ryšiai su išoriniu pasauliu. Kai klientas nori užmegzti ryšį su kuria nors svetaine, jis kreipiasi į įgaliotąjį serverį ir pateikia jam tos svetainės adresą ir užklausą jai. Serveris visa tai priima ir užklausą persiunčia savo (t. y. įgaliotojo serverio) vardu, o gavęs atsakymą persiunčia jį klientui. Kliento vardas ir kita informacija apie jį svetainei, su kuria jis bendrauja, lieka nežinoma.
Tarpsegmentinis ekranas turi dar vieną labai naudingą funkciją - tinklo adresų transliaciją (NAT). NAT sugeba paslėpti tikruosius adresus ir taip apsaugoti svarbius įtaisus.
Geriausių tarpsegmentinių ekranų 5-tukas
Vieta |
Pavadinimas |
Įvertinimas |
Kaina (JAV doleriais) |
|||
1 |
Zonealarm PRO Firewall 2009 |
5/5 |
$39.95 |
|||
2 |
F-Secure Internet Security 2009 |
4/5 |
$59.99 |
|||
3 |
Prisma Firewall 2009 |
3/5 |
$29.50 |
|||
4 |
NeT Firewall 2009 |
3/5 |
$49.95 |
|||
5 |
ESET Smart Security - Firewall |
3/5 |
$59.99 |
|||
Perimetras
Kai nustatoma tinklo saugumo politika, turi būti nustatytos procedūros tinklo, jo turiniui bei vartotojų duomenims apsaugoti. Ši tinklo saugumo politika vaidina vieną iš pagrindinių rolių visos įmonės saugumo politikoje.
Tinklo saugumo politika didžiausią dėmesį skiria tinklo srauto stebėjimui ir jo valdymui. Ji identifikuoja tinklo resursus ir pavojus, nustato tinklo naudojimą bei atsakomybes ir nusako veiksmų planą, kai saugumo politika yra pažeidžiama. Kai įdiegiama tinklo saugumo politika, siekiama, kad ji efektyviausiai veiktų saugomo tinklo ribose. Šios strateginės tinklo ribos vadinamos tinklo perimetru.
Tinklo perimetro sukūrimui reikia priskirti kompiuterių tinklus ir nustatyti tinklo saugumo mechanizmus jiems apsaugoti. Kad tinklo perimetras sėkmingai veiktų, tarpsegmentinis ekranas turi būti šliuzas visiems ryšiams tarp patikimų (trusted), nepatikimų (untrusted) ir nežinomų (unkown) tinklų.
Kiekvienas tinklas gali turėti keletą tinklo perimetrų jame. Apibrėžiant tinklo perimetrų išdėstymą vienas kito atžvilgiu, tinklo perimetrai skirstomi į tris dalis: tolimiausias (outermost), vidinis (internal) ir giliausias (innermost).