واقعیتی درباره Application-layer filtering
واقعیت این است تمام firewalls قابل دسترس امروزی Packet filtering و Stateful filtering را انجام می دهند. هرچند که بسیاری از این Firewall ها توانایی انجام Application-Layer filtering را ندارند. و Application-layer filtering یکی از حیاتی ترین مولفه های امنیتی در یک محیط شبکه شده است. برای مثال ، واقعا تمامی سازمانها به ترافیک HTTP اجازه می دهند روی پورت 80 تا از شبکه داخلی به سمت شبکه اینترنت جریان داشته باشد. در نتیجه ، حالا بسیار از Application ها می توانند از میان HTTP تانل شوند، برای مثال ، MSN Messanger و بعضی از Application های پر تو پر فایل اشتراکی ، از قبیل Kazaa ، از پروتکل HTTP استفاده می کنند. پروتکل HTTP همچنین می تواند شامل ویروسها و کدهای بد خواه دیگر باشد .
فقط یک راه برای Block کردن ترافیک شبکه ناخواسته وجود دارد، که به ترافیک HTTP درست و سالم اجازه می دهد، بکارگیری از یک Firewall با توانایی Application-Layer Filtering است. Application-Layer firewall می تواند امتحان کند محتوای بسته ها را و ترافیک مبتی بر متدهای HTTP ( برای Block کردن Application ) یا اثرات (برای Block کردن ویروسها ، کدهای بدخواه و یا Applicationها ) را بلاک کند. ISA Server 2004 واقعا یک از خبره ترین Application-Layer firewall است که برای محافظت از شبکه های حیاتی شده است .
فقط یک راه برای Block کردن ترافیک شبکه ناخواسته وجود دارد، که به ترافیک HTTP درست و سالم اجازه می دهد، بکارگیری از یک Firewall با توانایی Application-Layer Filtering است. Application-Layer firewall می تواند امتحان کند محتوای بسته ها را و ترافیک مبتی بر متدهای HTTP ( برای Block کردن Application ) یا اثرات (برای Block کردن ویروسها ، کدهای بدخواه و یا Applicationها ) را بلاک کند. ISA Server 2004 واقعا یک از خبره ترین Application-Layer firewall است که برای محافظت از شبکه های حیاتی شده است .
+ نوشته شده در شنبه بیست و چهارم فروردین 1387ساعت 9:53 توسط مهدی عالیشوندی
|
