- Văn bản
- Lịch sử
information systems in corporations
information systems in corporations, government agencies, and other organizations have undergone a
steady evolution:
● Centralized data processing system, with a central mainframe supporting a number of directly
connected terminals
● Local area networks (LANs) interconnecting PCs and terminals to each other and the mainframe
● Premises network, consisting of a number of LANs, interconnecting PCs, servers, and perhaps a
mainframe or two
[Page 623]
● Enterprise-wide network, consisting of multiple, geographically distributed premises networks
interconnected by a private wide area network (WAN)
● Internet connectivity, in which the various premises networks all hook into the Internet and may
or may not also be connected by a private WAN
Internet connectivity is no longer optional for organizations. The information and services available are
essential to the organization. Moreover, individual users within the organization want and need Internet
access, and if this is not provided via their LAN, they will use dial-up capability from their PC to an
Internet service provider (ISP). However, while Internet access provides benefits to the organization, it
enables the outside world to reach and interact with local network assets. This creates a threat to the
organization. While it is possible to equip each workstation and server on the premises network with
strong security features, such as intrusion protection, this is not a practical approach. Consider a
network with hundreds or even thousands of systems, running a mix of various versions of UNIX, plus
Windows. When a security flaw is discovered, each potentially affected system must be upgraded to fix
that flaw. The alternative, increasingly accepted, is the firewall. The firewall is inserted between the
premises network and the Internet to establish a controlled link and to erect an outer security wall or
perimeter. The aim of this perimeter is to protect the premises network from Internet-based attacks and
to provide a single choke point where security and audit can be imposed. The firewall may be a single
computer system or a set of two or more systems that cooperate to perform the firewall function.
In this section, we look first at the general characteristics of firewalls. Then we look at the types of
firewalls currently in common use. Finally, we examine some of the most common firewall configurations
steady evolution:
● Centralized data processing system, with a central mainframe supporting a number of directly
connected terminals
● Local area networks (LANs) interconnecting PCs and terminals to each other and the mainframe
● Premises network, consisting of a number of LANs, interconnecting PCs, servers, and perhaps a
mainframe or two
[Page 623]
● Enterprise-wide network, consisting of multiple, geographically distributed premises networks
interconnected by a private wide area network (WAN)
● Internet connectivity, in which the various premises networks all hook into the Internet and may
or may not also be connected by a private WAN
Internet connectivity is no longer optional for organizations. The information and services available are
essential to the organization. Moreover, individual users within the organization want and need Internet
access, and if this is not provided via their LAN, they will use dial-up capability from their PC to an
Internet service provider (ISP). However, while Internet access provides benefits to the organization, it
enables the outside world to reach and interact with local network assets. This creates a threat to the
organization. While it is possible to equip each workstation and server on the premises network with
strong security features, such as intrusion protection, this is not a practical approach. Consider a
network with hundreds or even thousands of systems, running a mix of various versions of UNIX, plus
Windows. When a security flaw is discovered, each potentially affected system must be upgraded to fix
that flaw. The alternative, increasingly accepted, is the firewall. The firewall is inserted between the
premises network and the Internet to establish a controlled link and to erect an outer security wall or
perimeter. The aim of this perimeter is to protect the premises network from Internet-based attacks and
to provide a single choke point where security and audit can be imposed. The firewall may be a single
computer system or a set of two or more systems that cooperate to perform the firewall function.
In this section, we look first at the general characteristics of firewalls. Then we look at the types of
firewalls currently in common use. Finally, we examine some of the most common firewall configurations
0/5000
Hệ thống thông tin trong các tập đoàn, cơ quan chính phủ và các tổ chức khác đã trải qua mộtsự tiến hóa ổn định:● Hệ thống xử lý dữ liệu Centralized, với một máy chủ Trung tâm hỗ trợ một số trực tiếpkết nối thiết bị đầu cuối● mạng cục bộ (Lan) kết nối máy tính và thiết bị đầu cuối cho mỗi khác và các máy tính lớn● cơ sở mạng, bao gồm một số các mạng Lan, kết nối máy tính, máy chủ, và có lẽ mộtmáy tính lớn hoặc hai[Trang 623]● mạng toàn doanh nghiệp, bao gồm nhiều, về mặt địa lý phân phối cơ sở mạngliên kết với nhau bởi một mạng lưới tư nhân diện rộng (WAN)● Các kết nối Internet, trong đó nhiều cơ sở mạng tất cả móc vào Internet và có thểhoặc không có thể cũng được kết nối bởi một WAN riêngKết nối Internet không còn là tùy chọn cho các tổ chức. Thông tin và dịch vụđiều cần thiết để tổ chức. Hơn nữa, các người dùng cá nhân trong tổ chức muốn và cần Internettruy cập, và nếu điều này không được cung cấp thông qua mạng LAN của họ, họ sẽ sử dụng khả năng quay từ máy tính của họ cho mộtCung cấp dịch vụ Internet (ISP). Tuy nhiên, trong khi Internet access cung cấp lợi ích cho tổ chức, nócho phép các thế giới bên ngoài để tiếp cận và tương tác với các địa phương mạng tài sản. Điều này tạo ra một mối đe dọa cho cáctổ chức. Trong khi nó có thể trang cho mỗi máy trạm và máy chủ trên mạng tại chỗ vớiCác tính năng bảo mật mạnh mẽ, chẳng hạn như bảo vệ sự xâm nhập, đây không phải là một cách tiếp cận thực tế. Hãy xem xét mộtmạng với hàng trăm hoặc thậm chí hàng ngàn hệ thống, chạy một kết hợp của các phiên bản khác nhau của UNIX, cộng vớiWindows. Khi phát hiện ra một lỗ hổng bảo mật, mỗi hệ thống có khả năng bị ảnh hưởng phải được nâng cấp để sửa chữalỗ hổng đó. Thay thế này, ngày càng được chấp nhận, là bức tường lửa. Các bức tường lửa đã được đưa vào giữa cáccơ sở mạng và Internet để thành lập một liên kết điều khiển và dựng lên một bức tường an ninh bên ngoài hoặcchu vi. Mục đích của vành đai này là để bảo vệ mạng lưới cơ sở từ các cuộc tấn công trên Internet vàđể cung cấp một điểm choke nơi an ninh và kiểm toán có thể được áp dụng. Tường lửa có thể là một đĩa đơnHệ thống máy tính hoặc thiết lập một hệ thống hai hay nhiều hợp tác để thực hiện chức năng tường lửa.Trong phần này, chúng tôi xem xét đầu tiên tại các đặc điểm chung của tường lửa. Sau đó chúng ta nhìn vào các loạitường lửa hiện nay thường sử dụng. Cuối cùng, chúng tôi xem xét một số các cấu hình tường lửa phổ biến nhất
đang được dịch, vui lòng đợi..
hệ thống thông tin trong các tập đoàn, các cơ quan chính phủ, và các tổ chức khác đã trải qua một
quá trình tiến hóa ổn định:
● Hệ thống xử lý dữ liệu tập trung, với một máy tính lớn trung ương hỗ trợ một số trực tiếp
thiết bị đầu cuối kết nối
● mạng cục bộ (LAN) kết nối các máy tính và các thiết bị đầu cuối với nhau và máy tính lớn
● Mặt bằng mạng, bao gồm một số mạng LAN, kết nối các máy tính, máy chủ, và có lẽ một
máy tính lớn hoặc hai
[623]
● mạng kinh doanh rộng, bao gồm nhiều mạng cơ sở địa lý phân phối,
liên kết với nhau bởi một mạng diện rộng tin (WAN )
● kết nối Internet, trong đó các cơ sở mạng khác nhau tất cả các móc vào Internet và có thể
hoặc có thể không còn được nối với nhau bằng một mạng WAN tin
kết nối Internet không còn là tùy chọn cho các tổ chức. Các thông tin và các dịch vụ có sẵn là
rất cần thiết để tổ chức. Hơn nữa, người dùng cá nhân trong tổ chức muốn và cần Internet
truy cập, và nếu điều này không được cung cấp thông qua mạng LAN, họ sẽ sử dụng khả năng quay số từ máy tính của họ đến một
nhà cung cấp dịch vụ Internet (ISP). Tuy nhiên, trong khi truy cập Internet cung cấp lợi ích cho tổ chức, nó
cho phép thế giới bên ngoài để tiếp cận và tương tác với các tài nguyên mạng địa phương. Điều này tạo ra một mối đe dọa cho các
tổ chức. Trong khi nó có thể trang bị cho mỗi máy trạm và máy chủ trên mạng cơ sở với
các tính năng bảo mật mạnh mẽ, chẳng hạn như bảo vệ xâm nhập, điều này không phải là một cách tiếp cận thực tế. Hãy xem xét một
mạng lưới với hàng trăm hoặc thậm chí hàng ngàn hệ thống, chạy một kết hợp của các phiên bản khác nhau của Unix, cộng với
Windows. Khi một lỗ hổng bảo mật được phát hiện ra, mỗi hệ thống có khả năng bị ảnh hưởng phải được nâng cấp để sửa chữa
lỗ hổng đó. Việc thay thế, ngày càng được chấp nhận, là tường lửa. Các bức tường lửa được chèn vào giữa các
mạng cơ sở và Internet để thiết lập một liên kết kiểm soát và để dựng lên một bức tường an ninh bên ngoài hoặc
chu vi. Mục đích của chu vi này là để bảo vệ mạng lưới cơ sở từ các cuộc tấn công dựa trên Internet và
cung cấp một choke điểm duy nhất, nơi an ninh và kiểm toán có thể được áp dụng. Các bức tường lửa có thể là một đơn
hệ thống máy tính hoặc một tập hợp của hai hay nhiều hệ thống hợp tác để thực hiện các chức năng tường lửa.
Trong phần này, chúng ta hãy xét qua những đặc điểm chung của các bức tường lửa. Sau đó, chúng ta nhìn vào các loại
tường lửa đang được sử dụng phổ biến. Cuối cùng, chúng ta xem xét một số các cấu hình tường lửa phổ biến nhất
quá trình tiến hóa ổn định:
● Hệ thống xử lý dữ liệu tập trung, với một máy tính lớn trung ương hỗ trợ một số trực tiếp
thiết bị đầu cuối kết nối
● mạng cục bộ (LAN) kết nối các máy tính và các thiết bị đầu cuối với nhau và máy tính lớn
● Mặt bằng mạng, bao gồm một số mạng LAN, kết nối các máy tính, máy chủ, và có lẽ một
máy tính lớn hoặc hai
[623]
● mạng kinh doanh rộng, bao gồm nhiều mạng cơ sở địa lý phân phối,
liên kết với nhau bởi một mạng diện rộng tin (WAN )
● kết nối Internet, trong đó các cơ sở mạng khác nhau tất cả các móc vào Internet và có thể
hoặc có thể không còn được nối với nhau bằng một mạng WAN tin
kết nối Internet không còn là tùy chọn cho các tổ chức. Các thông tin và các dịch vụ có sẵn là
rất cần thiết để tổ chức. Hơn nữa, người dùng cá nhân trong tổ chức muốn và cần Internet
truy cập, và nếu điều này không được cung cấp thông qua mạng LAN, họ sẽ sử dụng khả năng quay số từ máy tính của họ đến một
nhà cung cấp dịch vụ Internet (ISP). Tuy nhiên, trong khi truy cập Internet cung cấp lợi ích cho tổ chức, nó
cho phép thế giới bên ngoài để tiếp cận và tương tác với các tài nguyên mạng địa phương. Điều này tạo ra một mối đe dọa cho các
tổ chức. Trong khi nó có thể trang bị cho mỗi máy trạm và máy chủ trên mạng cơ sở với
các tính năng bảo mật mạnh mẽ, chẳng hạn như bảo vệ xâm nhập, điều này không phải là một cách tiếp cận thực tế. Hãy xem xét một
mạng lưới với hàng trăm hoặc thậm chí hàng ngàn hệ thống, chạy một kết hợp của các phiên bản khác nhau của Unix, cộng với
Windows. Khi một lỗ hổng bảo mật được phát hiện ra, mỗi hệ thống có khả năng bị ảnh hưởng phải được nâng cấp để sửa chữa
lỗ hổng đó. Việc thay thế, ngày càng được chấp nhận, là tường lửa. Các bức tường lửa được chèn vào giữa các
mạng cơ sở và Internet để thiết lập một liên kết kiểm soát và để dựng lên một bức tường an ninh bên ngoài hoặc
chu vi. Mục đích của chu vi này là để bảo vệ mạng lưới cơ sở từ các cuộc tấn công dựa trên Internet và
cung cấp một choke điểm duy nhất, nơi an ninh và kiểm toán có thể được áp dụng. Các bức tường lửa có thể là một đơn
hệ thống máy tính hoặc một tập hợp của hai hay nhiều hệ thống hợp tác để thực hiện các chức năng tường lửa.
Trong phần này, chúng ta hãy xét qua những đặc điểm chung của các bức tường lửa. Sau đó, chúng ta nhìn vào các loại
tường lửa đang được sử dụng phổ biến. Cuối cùng, chúng ta xem xét một số các cấu hình tường lửa phổ biến nhất
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Khi tôi tưởng tượng bạn là một giáo sư q
- khi anh ấy nói to, tôi còn không biết mì
- marketing công nghiệp
- Liệu bị sọc
- Căn cứ vào yêu cầu tuyển dụng của các ph
- visual materials
- cach lam net anh mo trong photoshop
- Căn cứ vào yêu cầu tuyển dụng của các bộ
- Engagement
- Quyển số
- WELCOME GENOME CAMPUS
- Căn cứ vào yêu cầu tuyển dụng của các bộ
- anh ấy có vẻ nóng tính nên hay quát to m
- Lucas
- gặp và làm việc cùng Giám đốc mua hàng L
- Notary
- hit the table
- Tương tác, gắn kết
- - Propose creative ideas and approach to
- I don't want to be tired tomorow
- đồng thời
- Anchor elements use an attribute to link
- We all learned about healthy and unhealt
- Phân tích, đánh giá hiệu quả đầu tư và đ
