Функционирование межсетевого экрана при специальной фильтрации трафика
Аннотация
Проанализировано функционирование межсетевого экрана (МЭ) в специальной фильтрации трафика, позволяющая повысить защищенность сетевого трафика с учетом контроля процесса обмена пакетов по протоколам, блокировки атак, связанных с некорректной установкой флагов и обеспечения трансляции сетевых адресов для прикладных, транспортных и сетевых протоколов. Трансляция сетевых адресов для прикладных, транспортных и сетевых протоколов уменьшает потери пакетов при передаче данных, то – есть при уменьшении потерь пакетов реализация угроз и атак со стороны злоумышленника снижается.
Трафикни махсус фильтрлашда тармоқлараро экраннинг ишлаши амалий, транспорт ва тармоқ протоколлари учун тармоқ адреслари трансляциясини таъминлаш, байроқларнинг нотўғри ўрнатилиши билан боғлиқ ҳужумларни блоклаш ва протоколлар бўйича пакетларни алмашиниш жараёнининг назоратини ҳисобга олган ҳолда тармоқ трафиги ҳимояланганлигини оширишга бағишланган. Амалий, транспорт ва тармоқ протоколлари учун тармоқ манзиллари трансляцияси маълумотларни узатишда пакетларни йўқолишини камайтиради, яъни пакетлар йўқолишини камайиши, бузғунчи томонидан ҳужум ва таҳдидларни амалга оширишни пасайиб кетишига имкон яратади.
This article is devoted to the functioning firewall on special traffic filtering, which allows to increase the security of network traffic, taking into account the control over the process of packet exchange by protocols, blocking attacks associated with improperly setting flags, and providing network address translation for application, transport and network protocols. Network address translation for application, transport and network protocols reduces packet loss when data is transmitted, that under decrease packet loss, the implementation of threats and attacks from the attacker is reduced.
Трафикни махсус фильтрлашда тармоқлараро экраннинг ишлаши амалий, транспорт ва тармоқ протоколлари учун тармоқ адреслари трансляциясини таъминлаш, байроқларнинг нотўғри ўрнатилиши билан боғлиқ ҳужумларни блоклаш ва протоколлар бўйича пакетларни алмашиниш жараёнининг назоратини ҳисобга олган ҳолда тармоқ трафиги ҳимояланганлигини оширишга бағишланган. Амалий, транспорт ва тармоқ протоколлари учун тармоқ манзиллари трансляцияси маълумотларни узатишда пакетларни йўқолишини камайтиради, яъни пакетлар йўқолишини камайиши, бузғунчи томонидан ҳужум ва таҳдидларни амалга оширишни пасайиб кетишига имкон яратади.
This article is devoted to the functioning firewall on special traffic filtering, which allows to increase the security of network traffic, taking into account the control over the process of packet exchange by protocols, blocking attacks associated with improperly setting flags, and providing network address translation for application, transport and network protocols. Network address translation for application, transport and network protocols reduces packet loss when data is transmitted, that under decrease packet loss, the implementation of threats and attacks from the attacker is reduced.