The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"fullstate firewall - что это такое?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"fullstate firewall - что это такое?"  
Сообщение от ilya_k email(ok) on 02-Июн-07, 13:10 
Здравствуйте!

Подскажите, пожалуйста, что есть такое fullstate firewall?
Мне задали подобный вопрос, ответа на него я не знал :). Предположил, что это всё-таки для Linux - iptables/netfilter, но мне сказали, что это не то, а нечто более продвинутое...

Поиск не дал результатов :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "fullstate firewall - что это такое?"  
Сообщение от EL (??) on 02-Июн-07, 13:56 

>Подскажите, пожалуйста, что есть такое fullstate firewall?
>
>Поиск не дал результатов :(

А попробуй наоборот statefull :-))) и будет щастье

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "fullstate firewall - что это такое?"  
Сообщение от idle (ok) on 02-Июн-07, 13:57 
>Здравствуйте!
>
>Подскажите, пожалуйста, что есть такое fullstate firewall?
>Мне задали подобный вопрос, ответа на него я не знал :). Предположил,
>что это всё-таки для Linux - iptables/netfilter, но мне сказали, что
>это не то, а нечто более продвинутое...
>
>Поиск не дал результатов :(
Не fullstate а statefull.
http://en.wikipedia.org/wiki/Stateful_firewall

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "fullstate firewall - что это такое?"  
Сообщение от hate email on 02-Июн-07, 17:08 
>Здравствуйте!
>
>Подскажите, пожалуйста, что есть такое fullstate firewall?
>Мне задали подобный вопрос, ответа на него я не знал :). Предположил,
>что это всё-таки для Linux - iptables/netfilter, но мне сказали, что
>это не то, а нечто более продвинутое...
>
>Поиск не дал результатов :(


Применение stateful firewall’а означает, что пакетный фильтр отслеживает открытые соединения и разрешает прохождение только того трафика, который либо соответствует существующему соединению, либо открывает новое соединение. Недостатком stateful firewall’а является то, что он уязвим для DoS-атак, если большое количество новых соединений открывается очень быстро. В большинстве случаев можно использовать комбинацию stateful и не-stateful свойств, создавая оптимальный firewall для защиты локальной сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "fullstate firewall - что это такое?"  
Сообщение от ilya_k email(ok) on 03-Июн-07, 16:14 

>Применение stateful firewall’а означает, что пакетный фильтр отслеживает открытые соединения и разрешает
>прохождение только того трафика, который либо соответствует существующему соединению, либо открывает
>новое соединение. Недостатком stateful firewall’а является то, что он уязвим для
>DoS-атак, если большое количество новых соединений открывается очень быстро. В большинстве
>случаев можно использовать комбинацию stateful и не-stateful свойств, создавая оптимальный firewall
>для защиты локальной сети.


а каким образов происходит настрйока stateful firewall в linux?
чем такая настройка отличается от обычного построения списка правил для iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "fullstate firewall - что это такое?"  
Сообщение от newser (ok) on 03-Июн-07, 22:20 
>
>>Применение stateful firewall’а означает, что пакетный фильтр отслеживает открытые соединения и разрешает
>>прохождение только того трафика, который либо соответствует существующему соединению, либо открывает
>>новое соединение. Недостатком stateful firewall’а является то, что он уязвим для
>>DoS-атак, если большое количество новых соединений открывается очень быстро. В большинстве
>>случаев можно использовать комбинацию stateful и не-stateful свойств, создавая оптимальный firewall
>>для защиты локальной сети.
>
>
>а каким образов происходит настрйока stateful firewall в linux?
>чем такая настройка отличается от обычного построения списка правил для iptables?

А Вы приведенную выше ссылку читать не пробовали? Или гуглом воспользоваться?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "fullstate firewall - что это такое?"  
Сообщение от ilya_k email(ok) on 03-Июн-07, 22:29 
>>а каким образов происходит настрйока stateful firewall в linux?
>>чем такая настройка отличается от обычного построения списка правил для iptables?
>
>А Вы приведенную выше ссылку читать не пробовали? Или гуглом воспользоваться?

я спрашиваю тут, поскольку гугл уже спросил.
Если сказать нечего, то можно не комментить - за умного сойдёшь.

И если есть что сказать про текст по ссылке, то скажите - на какое именно место обратить внимание.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "fullstate firewall - что это такое?"  
Сообщение от newser (ok) on 04-Июн-07, 00:37 
>>>а каким образов происходит настрйока stateful firewall в linux?
>>>чем такая настройка отличается от обычного построения списка правил для iptables?
>>
>>А Вы приведенную выше ссылку читать не пробовали? Или гуглом воспользоваться?
>
>я спрашиваю тут, поскольку гугл уже спросил.
>Если сказать нечего, то можно не комментить - за умного сойдёшь.
>
>И если есть что сказать про текст по ссылке, то скажите -
>на какое именно место обратить внимание.

Пожалуйста: первая же фраза:

In computing, a stateful firewall (any firewall that performs stateful packet inspection or stateful inspection) is a firewall that keeps track of the state of network connections (such as TCP streams, UDP communication) travelling across it.

Т.е. stateful - это фаервол, "запоминающий" состояние соединения (либо генерирующий динамические правила для прохождения пакетов, которые (правила) после определенного промежутка времени "забываются").

stateless firewall - это фаервол без запоминания состояния, т.о. необходимо статически прописывать необходимые правила.

Надеюсь, объяснил доступно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру