TKK | Tietoverkkolaboratorio | Opetus
|
1. Johdanto 2. Firewall 3. Proxy Server 4. IP Filtering 5. Tiedon salaus 6. VPN 7. Lähteet 8. Tekijät |
IP filtering firewall toimii paketti tasolla. Tällä palomuuri tyypillä voidaan valvoa ja rajoittaa yksittäisten pakettien virtaa verkkojen välillä. Rajoitus kriteerinä käytetään jokaisesta paketista löytyviä tietoja, kuten esim. lähettäjän/vastaanottajan IP-osoite, lähettäjän/vastaanottajan portti ja paketin tyyppi. Näistä edellä mainituista muodostamalla erilaisia kombinaatioita saadaan lisää haluttuja ominaisuuksia palomuuriin. [F3] Tämän tyyppinen palomuuri on joustava ja mukautuu suhteellisen hyvin kulloisenkin tarpeen mukaan. Konfiguroinnin suunnittelu saattaa kuitenkin olla hyvinkin monimutkaista ja huonosti konfiguroitu palomuuri heikentää lokaalin verkon turvallisuutta tai aiheuttaa ongelmia liikennöinnissä. [F1] Paketteja valvovalla reitittimellä on kuitenkin heikkouksia. Pakettisuodattimella on vain rajoitetusti - jos ollenkaan loggauskapasiteettia - joten ylläpidon on vaikeaa nähdä onko palomuuriin hyökätty.[F5] Tämän sivun sisällöstä vastaavat:Tomi Tuominen Janne Pänkälä Jouni Niiniaho |
Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.
Kurssien ajantasainen tieto on MyCourses-palvelussa.
|
Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei
vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta.
Vakavissa tapauksissa yhteyshenkilöinä toimivat ja
Webmaster.
Sivua on viimeksi päivitetty 26.11.1998 20:31. URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/27/ip.shtml [ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ] |