Jump to content

дырка в брандмауэре

    Add links

    В компьютерных сетях дыра брандмауэра — это порт , который не защищен брандмауэром , позволяющий конкретному приложению получить доступ к службе на хосте в сети, защищенной брандмауэром. [1] [2]

    Если оставить порты открытыми в конфигурациях брандмауэра, защищенная система подвергнется потенциально злонамеренному злоупотреблению. Полностью закрытый брандмауэр не позволяет приложениям получать доступ к службам по другую сторону брандмауэра. В целях защиты механизм открытия дыры в брандмауэре должен реализовывать проверку и авторизацию пользователя.

    Для брандмауэров, выполняющих функцию трансляции сетевых адресов (NAT), сопоставление между внешним IP-адресом, сокетом порта и внутренним IP-адресом , сокетом порта часто называют точечным отверстием.

    Проколы можно создавать вручную или программно. Они могут быть временными, создаваемыми динамически на определенный период времени, например, для динамического соединения, или постоянными, например, для сигнализации функций .

    Брандмауэры иногда автоматически закрывают дыры через определенный период времени (обычно несколько минут), чтобы минимизировать угрозу безопасности. Приложениям, которым требуется, чтобы точечное отверстие оставалось открытым, часто приходится генерировать искусственный трафик через точечное отверстие, чтобы заставить брандмауэр перезапустить свой таймер.

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ «Обнаружение IPv6: руководство и примеры» . www.catchpoint.com . Проверено 26 февраля 2024 г.
    2. ^ Анкута Онофрей, Андреа; Ребахи, Ясин; Магеданц, Томас (20 марта 2010 г.). «Предотвращение распределенных атак типа «отказ в обслуживании» на поддержку экстренных служб IMS с помощью адаптивного обнаружения брандмауэра» (PDF) . Международный журнал сетей следующего поколения . 2 (1): 1–17. дои : 10.5121/ijngn.2010.2101 .
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Firewall_pinhole&oldid=1211503524"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: d1acee34c378d28e620566727adafcbb__1709407800
    URL1:https://arc.ask3.ru/arc/aa/d1/bb/d1acee34c378d28e620566727adafcbb.html
    Заголовок, (Title) документа по адресу, URL1:
    Firewall pinhole - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)