Хостинг > Статьи > National Computer Security Association

National Computer Security Association

Разрешительный и запретительный доступы

National Computer Security Association (NCSA). NSCA Firewall Poticy Guide, version 1.01. Исключительно полезный источник информации, публикуемый NCSA. Вы можете связаться с этой организацией через электронную почту requestQnaa.com или по телефону в США (717) 258-1816, доп. 250. Мои комментарии основаны на этом документе.

Брандмауэром является система, которая позволяет применить некие правила доступа к нужной информации, принятые в пределах одной или группы организаций.

Правила доступа, принятые в организации, могут быть реализованы в брандмауэре двумя основными способами: а) разрешать любой вид доступа, кроме тех, которые явно запрещены, и б) запретить любой вид доступа, кроме тех, которые явно разрешены. Первый вариант наиболее уязвим для атак, поэтому запретительный доступ является базой для большинства реализаций.

Проблемой с разрешительным доступом является то, что, например, могут появиться новые методы доступа, которые никак не определены в фильтрах брандмауэра и не упоминаются в планах доступа организации и, следовательно, могут быть использованы для несанкционированного доступа. Или другая простая иллюстрация. Запретительный доступ может быть обойден, если использовать нестандартный порт, который не был явно определен (И запрещен) в правилах.

И последнее замечание в этом начальном обсуждении брандмауэров.

Во многих ситуациях имеет смысл использовать различные виды брандмауэров и осуществлять анализ и фильтрацию доступа на основании природы данных и их атрибутов, таких как адреса или номера портов.

 

Хостинг
Home


www.ost-host.ru