Хостинг > Статьи > Прокси-брандмауэры

Прокси-брандмауэры

Прокси-брандмауэры или брандмауэры приложений.

Другим решением может быть установка более чем одного брандмауэра, который, выполняет определенного рода фильтрацию и называется прокси-брандмауэр (proxy firewall) или шлюз приложений (application gateway).

Например, в упомянутом документе NCSA говорится, что роутер мог бы передавать все пакеты TELNET и FTP на соответствующий компьютер, который был бы специально выделен как шлюз приложений TELNET/FTP. Такой шлюз мог бы выполнить все соответствующие последующие фильтрации.

Приложение (прокси-брандмауэр).

Пользователь, который хотел бы соединиться с внешней сетью, должен был бы сначала соединиться со шлюзом приложений, а уж затем с конечным компьютером. Такой пользователь должен сначала соединиться по TELNET со шлюзом приложений и ввести название компьютера внутренней сети, который желает соединиться с компьютером извне.

Шлюз приложений проверяет IP-адрес отправителя (в этой точке, пользуясь моментом, пользователь может быть спрошен о пароле). Затем между шлюзом и пользовательским компьютером устанавливается TELNET-соединение, после чего соединяются пользователь и конечный TELNET-узел.

Кроме того, брандмауэры приложений могут быть сконфигурированы таким образом, чтобы разрешать или запрещать определенные действия. Первое, что приходит на ум, — это запрещение некоторым пользователям возможности изменения данных на сервере. Например, посредством запрещения команды PUT протокола FTP.

Хостинг
Home


www.ost-host.ru