Брандмауер у разі моста

                                                      Ethernet   містскладається з двох або більше інтерфейсів сконфигурированних відповідно Ethernet фреймами прозоро, і які видимі не безпосередньо, а через кілька верхніх шарів, таких як TCP / IP стек У контексті фільтрації, конфігурація моста часто вважають привабливою, оскільки це означає, що фільтрація може бути виконана на машині, яка не має свого власного IP адреси Якщо […]

Додаткові інструменти для журналирования і статистики PF

Ще одна важлива складова постійного контролю вашої мережі – наявність можливості зберігати актуальний статус системи У цьому розділі ми розглянемо, як вибрати інструменти моніторингу які можуть виявитися дуже корисними Всі інструменти представлені тут доступні або в базовій системі, або в системі пакетів OpenBSD і FreeBSD (за виключення NetBSD)

Застосування МЕ на основі фільтруючого маршрутизатора

Нехай для захисту внутрішньої мережі використовується схема МЕ на основі фільтруючого маршрутизатора зі статичним фільтром і необхідно пре-доставити всім клієнтам внутрішньої мережі тільки лише web-сервіс (рис 314)

БУДУЄМО МЕРЕЖА, ЯКА НАМ ПОТРІБНА

PF, підсистема пакетного фільтра (Packet Filter) OpenBSD – один із кращих інструментів, доступних для надійного контролю вашої мережі Перш ніж зануритися в особливості того, як налаштувати мережу на межі ваших мрій, ознайомтеся з цією главою Вона розглядає базові мережеві терміни і поняття, надає деякі дані з історії розвитку PF, а так само дає короткий огляд […]

Програмування аналогових перетворювачів Bascom-8051

До аналоговим перетворювачів, програмування яких будуть розглянуто нижче, відносяться аналого-цифрові (АЦП), цифро-аналогові перетворювачі (ЦАП) До АЦП також можна віднести всі схеми перетворення аналогового сигналу в частоту або тривалість з пристроєм вимірювання частоти або періоду До пристроїв ЦАП також відносяться всілякі регулятори рівня, цифрові синтезатори частоти, генератори широтно-імпульсної модуляції і навіть просто керовані генератори частоти Принципова […]

Фільтрація за групами інтерфейсів

                                     Ваша мережа має бути має кілька підмереж, які можуть ніколи не взаємодіяти з вашою локальною мережею за винятком кількох загальних сервісів, таких як пошта, веб, файловий і друк Як ви справляєтеся з трафіком з таких підмереж залежить від того, для чого ваша мережа призначена Одним з корисних підходів ставиться до кожної менш привілейованої мережі […]

Інтерфейс користувача програми

ВИКОНАТИ 5 У командному рядку сеансу MS-DOS для очищення кеша протоколу ARP ви-конайте команду arp-d У Ethereal для запуску процесу захоплення натисни-ті кнопку «Capture» У командному рядку виконайте команду ping

Приклад реалізації політики МЕ

Для ілюстрації можливостей технологій міжмережевого екранування ня розглянемо два різних варіанти вирішення наступного завдання Нехай згідно політики безпеки деякої організації для користувачів мережі, що захищається необхідно забезпечити тільки сервіс електронної пошти, тобто МЕ повинен забезпечувати проходження лише поштового трафіку між будь-яким внутрішнім клієнтом і певним поштовим сервером у зовн-ній мережі по протоколах SMTP і POP3

Спам. Рушійна сила еволюції?, Різне, Інтернет-технології, статті

Ільдар Кути Важко знайти хороші слова для “сміттєвої пошти” або просто спаму. Цього гидкого, противного, нав’язливого спаму, який сотнями листів проникає в поштові ящики безневинних користувачів і судячи по всьому найближчим часом може стати загрозою існування самої електронної пошти. Легко сказати, за підсумками 1 півріччя 2004 р. непрохана кореспонденція в російськомовній частині Мережі склала від […]