Хостинг > Статьи > Проверка на вирусы

Проверка на вирусы

Говоря о вирусах, стоит заметить, что брандмауэр доступа (внешний), как правило, не проверяет данные на наличие вирусов. Как мы уже ранее обсуждали, брандмауэр не проверяет содержимое IP-пакетов, а это именно то место, где могут находиться вирусы.

Разумеется, такая возможность может быть встроена в брандмауэр, и вы можете даже настроить один из ваших брандмауэров так, чтобы его единственной задачей было обнаружение вирусов.

Для брандмауэра проверка данных на вирусы может стать непосильной задачей и, в результате, существенно снизить производительность. Все чаще и чаще такую задачу возлагают на внутренние (прокси-) брандмауэры.

Фильтрация пакетов.

Одной из ключевых задач, выполняемых брандмауэрами, является фильтрация пакетов. Этот термин обозначает операцию, когда определенные пакеты (также называемые датаграммами — datagrams) пропускаются брандмауэром, а остальные — нет. Фильтрация основана на наборе правил, заданных в настройках брандмауэра.

Наиболее распространенным видом фильтрации с точки зрения обычного роутера (router) выполняется на IP-датаграммах. Фильтрация может быть осуществлена на основе:

а) IP-адреса отправителя,

б) IP-адреса получателя, в) номера TCP- и UDP-портов отправителя,

г) номера TCP- и UDP-портов получателя,

д) номера протокола, который находится в заголовке IP-пакета (IP Protocol ID).

Хостинг
Home


www.ost-host.ru