Charakterizujte použití paketových filtrů a aplikačních bran v procesu ochrany vnitřní sítě. Definujte možné způsoby implementace. Stanovte principy blokace informačního obsahu s využitím PICS.
Vyhrazené prostředky se používají pro oddělení sítí, firewall však může sloužit k ochraně jednoho počítače, třeba v domácnosti, a pak je instalován přímo na konkrétním počítači. V takových případech je často označován jako osobní firewall.
Existují tzv. filtry paketů, které dle IP adres probíhajících paketů a nastavení firewall rozhodují zda paket bude vpuštěn do sítě, přesměrován na specifické zařízení, nebo na druhé straně mu bude umožněno opustit chráněnou síť.
Vedle toho se setkáváme také s aplikačními bránami. Vycházíme z toho, že každý aplikační protokol má své specifické uspořádání dat, které přednáší. Neexistuje tedy univerzální metoda, jak zkontrolovat data z různých aplikačních protokolů jedním prostředkem a musí být tedy vytvořeny speciální programové prostředky (aplikační brány) kontrolující specifický protokol (třeba http, frp, smtp apod.).
Kromě toho je pak možné blokovat aplikační porty, čímž se zajišťuje blokování komunikace se službami, které těchto portů využívají.
Z hlediska zapojení firewall do infrastruktury sítě existuje celá řada přístupů. K nejznámějším patří tzv. „Packet Filtering Firewall“, kdy firewall jako jediný prvek odděluje vnitřní a vnější síť a tvz. demilitarizovaná zóna („Screened Subnet Firewall“). U demilitarizované zóny je veškerá komunikace převáděna směrovači dovnitř této zóny a zde umístěné aplikační brány kontrolují a vyhodnocují provoz.
§ K nejznámějším standardům, které poskytují technologickou infrastrukturu pro podporu strojem čitelného hodnocení kvality zdrojů, patří:
o PICS (Platform for Internet Content Selection - http://www.w3.org/PICS/). Formát vyvinulo World Wide Web Consortium (W3C - http://www.w3.org/) jako standard pro spojení návěští metadat s webovskými stránkami, nebo websites. Návěští informují o tematickém obsahu stránek a o jejich kvalitě.
PICS je meziodvětvová pracovní skupina jejímž cílem je napomoci vývoji technologií, které by daly uživatelům interaktivních médií jako je internet, kontrolu nad druhy materiálů ke kterým oni a jejich děti mají přístup. Členové PICS věří, že jednotlivci, skupiny a podniky by měly mít snadný přístup k co největšímu rozsahu produktů na výběr obsahu a různorodým dobrovolným hodnotícím systémům
Aby dosáhla svých cílů, PICS vydá soubor standardů které usnadní následující:
Sebehodnocení:
umožňují poskytovatelům obsahu ohodnotit svůj obsah který vyrábějí a distribuují.
Žádné komentáře:
Okomentovat