- ข้อความ
- ประวัติศาสตร์
Whereas much of this chapter has fo
Whereas much of this chapter has focused on the uses of cryptography to
provide such security features as authentication and confidentiality, there
is a whole set of security issues that are not readily addressed by cryptographic
means. For example, worms and viruses spread by exploiting bugs
in operating systems and application programs (and sometimes human
gullibility as well), and no amount of cryptography can help you if your
machine has unpatched vulnerabilities. So other approaches are often
used to keep out various forms of potentially harmful traffic. Firewalls are
one of the most common ways to do this.
A firewall is a system that typically sits at some point of connectivity
between a site it protects and the rest of the network, as illustrated
in Figure 8.20. It is usually implemented as an “appliance” or part of a
router, although a “personal firewall” may be implemented on an enduser
machine. Firewall-based security depends on the firewall being the
only connectivity to the site from outside; there should be no way to
bypass the firewall via other gateways, wireless connections, or dial-up
connections. The wall metaphor is somewhat misleading in the context
of networks since a great deal of traffic passes through a firewall. One
way to think of a firewall is that by default it blocks traffic unless that
traffic is specifically allowed to pass through. For example, it might filter
out all incoming messages except those addresses to a particular set of IP
addresses or to particular TCP port numbers.
In effect, a firewall divides a network into a more-trusted zone internal
to the firewall and a less-trusted zone external to the firewall
provide such security features as authentication and confidentiality, there
is a whole set of security issues that are not readily addressed by cryptographic
means. For example, worms and viruses spread by exploiting bugs
in operating systems and application programs (and sometimes human
gullibility as well), and no amount of cryptography can help you if your
machine has unpatched vulnerabilities. So other approaches are often
used to keep out various forms of potentially harmful traffic. Firewalls are
one of the most common ways to do this.
A firewall is a system that typically sits at some point of connectivity
between a site it protects and the rest of the network, as illustrated
in Figure 8.20. It is usually implemented as an “appliance” or part of a
router, although a “personal firewall” may be implemented on an enduser
machine. Firewall-based security depends on the firewall being the
only connectivity to the site from outside; there should be no way to
bypass the firewall via other gateways, wireless connections, or dial-up
connections. The wall metaphor is somewhat misleading in the context
of networks since a great deal of traffic passes through a firewall. One
way to think of a firewall is that by default it blocks traffic unless that
traffic is specifically allowed to pass through. For example, it might filter
out all incoming messages except those addresses to a particular set of IP
addresses or to particular TCP port numbers.
In effect, a firewall divides a network into a more-trusted zone internal
to the firewall and a less-trusted zone external to the firewall
0/5000
โดยมากบทนี้ได้เน้นการใช้การเข้ารหัสเพื่อมีคุณลักษณะความปลอดภัยดังกล่าวเป็นการรับรองความถูกต้องและความลับ มีเป็นชุดทั้งหมดของปัญหาด้านความปลอดภัยที่ไม่พร้อมระบุ โดยการเข้ารหัสลับหมายความว่า ตัวอย่าง เวิร์มและไวรัสแพร่กระจาย โดย exploiting โรคจิตในระบบปฏิบัติการและโปรแกรมประยุกต์ (และบางครั้งมนุษย์gullibility ด้วย), และไม่มียอดเงินของการเข้ารหัสจะช่วยให้คุณถ้าคุณเครื่องมี unpatched ช่องโหว่ ดังนั้น วิธีอื่น ๆ มักใช้ให้หลากหลายรูปแบบอาจเป็นอันตราย มีไฟร์วอลล์หนึ่งวิธีทั่วไปในการทำเช่นนี้ไฟร์วอลล์เป็นระบบที่ตั้งอยู่โดยทั่วไปในบางจุดของการเชื่อมต่อระหว่างไซต์ที่จะปกป้องและส่วนเหลือของเครือข่าย ตามในรูปที่ 8.20 การ มักจะมีการใช้งานเป็น "อุปกรณ์" การเป็นส่วนหนึ่งของการเราเตอร์ แม้ว่า "ไฟร์วอลล์ส่วนบุคคล" อาจนำมาใช้ในการ enduserเครื่อง ใช้ไฟร์วอลล์ความปลอดภัยขึ้นอยู่กับการไฟร์วอลล์เพียงเชื่อมต่อไซต์ภายนอก ควรมีวิธีการข้ามไฟร์วอลล์ผ่านเกตเวย์อื่น การเชื่อมต่อไร้สาย หรือโทรศัพท์การเชื่อมต่อ เทียบผนังจะค่อนข้างเข้าใจในบริบทเครือข่ายตั้งแต่จราจรมากผ่านไฟร์วอลล์ หนึ่งวิธีคิดของไฟร์วอลล์คือ ว่า ตามค่าเริ่มต้น เป็นบล็อกการจราจรเว้นแต่ที่จราจรโดยเฉพาะได้รับการอนุญาตให้ผ่าน ตัวอย่าง อาจกรองออกข้อความขาเข้าทั้งหมดยกเว้นที่แอดเฉพาะชุดของ IPอยู่ หรือไปเฉพาะ TCP พอร์ตหมายเลขผล ไฟร์วอลล์แบ่งเครือข่ายเชื่อถือมากกว่าโซนภายในไฟร์วอลล์และเชื่อถือได้น้อยกว่าโซนภายนอกไฟร์วอลล์
การแปล กรุณารอสักครู่..
ในขณะที่มากของบทนี้ได้มุ่งเน้นไปที่การใช้งานของการเข้ารหัสเพื่อให้คุณสมบัติด้านความปลอดภัยเช่นการตรวจสอบและความลับที่มีเป็นชุดทั้งปัญหาด้านความปลอดภัยที่ไม่ได้รับการแก้ไขได้อย่างง่ายดายโดยการเข้ารหัสลับวิธี ยกตัวอย่างเช่นเวิร์มและไวรัสแพร่กระจายโดยการใช้ประโยชน์จากข้อบกพร่องในระบบปฏิบัติการและโปรแกรม(และบางครั้งมนุษย์หลอกลวงได้ง่ายเช่นกัน) และจำนวนเงินที่ไม่มีของการเข้ารหัสสามารถช่วยให้คุณถ้าเครื่องมีช่องโหว่ที่ยังไม่ได้แก้ไข ดังนั้นวิธีการอื่น ๆ มักจะใช้เพื่อให้ออกมาในรูปแบบต่างๆของการจราจรที่อาจเป็นอันตราย ไฟร์วอลล์เป็นหนึ่งในวิธีที่พบมากที่สุดที่จะทำนี้. ไฟร์วอลล์คือระบบที่มักจะตั้งอยู่ที่จุดของการเชื่อมต่อบางระหว่างเว็บไซต์จะปกป้องและส่วนที่เหลือของเครือข่ายตามที่แสดงในรูปที่8.20 มันมักจะถูกนำมาใช้เป็น "เครื่องใช้ไฟฟ้า" หรือเป็นส่วนหนึ่งของเราเตอร์แม้ว่า"ไฟร์วอลล์ส่วนบุคคล" อาจจะถูกนำมาใช้ใน enduser เครื่อง รักษาความปลอดภัยไฟร์วอลล์ที่ใช้ขึ้นอยู่กับไฟร์วอลล์เป็นการเชื่อมต่อไปยังเว็บไซต์เท่านั้นจากภายนอก; ควรจะมีวิธีการที่จะไม่ข้ามไฟร์วอลล์ผ่านเกตเวย์อื่น ๆ ที่เชื่อมต่อไร้สายหรือ dial-up การเชื่อมต่อ อุปมาผนังค่อนข้างทำให้เข้าใจผิดในบริบทของเครือข่ายตั้งแต่การจัดการที่ดีของการจราจรผ่านไฟร์วอลล์ หนึ่งในวิธีการที่จะคิดว่าไฟร์วอลล์คือว่าโดยปกติมันเข้าชมบล็อกเว้นแต่ว่าการจราจรที่ได้รับอนุญาตโดยเฉพาะผ่าน ยกตัวอย่างเช่นมันอาจกรองข้อความเข้ามาทั้งหมดยกเว้นที่อยู่เหล่านั้นไปยังชุดเฉพาะของไอพีแอดเดรสหรือโดยเฉพาะหมายเลขพอร์ตTCP. ผลไฟร์วอลล์แบ่งเครือข่ายเป็นโซนเชื่อถือมากกว่าได้ภายในไฟร์วอลล์และเชื่อถือได้น้อยกว่าโซนภายนอกไฟร์วอลล์
การแปล กรุณารอสักครู่..
ในขณะที่มากของบทนี้จึงมุ่งเน้นการใช้เทคโนโลยีเพื่อให้คุณสมบัติเช่นการตรวจสอบความปลอดภัย
และความลับนั้นเป็นทั้งชุดของปัญหาด้านความปลอดภัยที่ไม่พร้อมส่งด้วยวิธีปลอดภัย
ตัวอย่างเช่น เวิร์มและไวรัสที่แพร่กระจายโดยการใช้ประโยชน์จากข้อบกพร่อง
ในระบบปฏิบัติการและโปรแกรมประยุกต์ ( และบางครั้งมนุษย์
โดนหลอกง่ายดี )และปริมาณของการเข้ารหัสจะช่วยให้คุณ ถ้าเครื่องของคุณมีช่องโหว่ unpatched
. ดังนั้น วิธีอื่น ๆมักจะ
ใช้เก็บออกรูปแบบต่างๆของการจราจรที่อาจเป็นอันตราย ไฟร์วอลล์เป็น
วิธีหนึ่งที่พบมากที่สุดที่จะทำ .
ไฟร์วอลล์เป็นระบบที่มักจะนั่งอยู่ที่จุดเชื่อมต่อระหว่างเว็บไซต์
ปกป้องและส่วนที่เหลือของเครือข่าย ดังแสดงในรูปที่ 8.20
.มันมักจะถูกใช้เป็น " เครื่อง " หรือส่วนหนึ่งของ
เราเตอร์ , แม้ว่า " ไฟร์วอลล์ส่วนบุคคล " อาจจะใช้ในเครื่องและผู้ใช้งาน
. ไฟร์วอลล์รักษาความปลอดภัยตามขึ้นอยู่กับไฟร์วอลล์ถูก
การเชื่อมต่อเพียงเว็บไซต์จากข้างนอก คงไม่มีทาง
ข้ามไฟร์วอลล์ผ่านทางอื่น ๆ ทั้งการเชื่อมต่อแบบไร้สายหรือการเชื่อมต่อ dial - up
.ผนังนี้จะค่อนข้างเข้าใจในบริบท
เครือข่ายตั้งแต่มากของการจราจรผ่านไฟร์วอลล์ วิธีหนึ่ง
คิดว่าไฟร์วอลล์คือว่าโดยค่าเริ่มต้นมันบล็อกการจราจรเว้นแต่
การจราจรจะอนุญาตเฉพาะผ่าน ตัวอย่าง อาจกรอง
ออกทั้งหมดข้อความเข้ามา ยกเว้นผู้ที่อยู่ในชุดเฉพาะของ IP
ที่อยู่หรือหมายเลขพอร์ต TCP โดยเฉพาะ
ผล ไฟร์วอลล์ แบ่งเครือข่ายออกเป็นโซนที่เชื่อถือได้มากขึ้นภายใน
กับไฟร์วอลล์และไม่ไว้ใจโซนภายนอกไฟร์วอลล์
และความลับนั้นเป็นทั้งชุดของปัญหาด้านความปลอดภัยที่ไม่พร้อมส่งด้วยวิธีปลอดภัย
ตัวอย่างเช่น เวิร์มและไวรัสที่แพร่กระจายโดยการใช้ประโยชน์จากข้อบกพร่อง
ในระบบปฏิบัติการและโปรแกรมประยุกต์ ( และบางครั้งมนุษย์
โดนหลอกง่ายดี )และปริมาณของการเข้ารหัสจะช่วยให้คุณ ถ้าเครื่องของคุณมีช่องโหว่ unpatched
. ดังนั้น วิธีอื่น ๆมักจะ
ใช้เก็บออกรูปแบบต่างๆของการจราจรที่อาจเป็นอันตราย ไฟร์วอลล์เป็น
วิธีหนึ่งที่พบมากที่สุดที่จะทำ .
ไฟร์วอลล์เป็นระบบที่มักจะนั่งอยู่ที่จุดเชื่อมต่อระหว่างเว็บไซต์
ปกป้องและส่วนที่เหลือของเครือข่าย ดังแสดงในรูปที่ 8.20
.มันมักจะถูกใช้เป็น " เครื่อง " หรือส่วนหนึ่งของ
เราเตอร์ , แม้ว่า " ไฟร์วอลล์ส่วนบุคคล " อาจจะใช้ในเครื่องและผู้ใช้งาน
. ไฟร์วอลล์รักษาความปลอดภัยตามขึ้นอยู่กับไฟร์วอลล์ถูก
การเชื่อมต่อเพียงเว็บไซต์จากข้างนอก คงไม่มีทาง
ข้ามไฟร์วอลล์ผ่านทางอื่น ๆ ทั้งการเชื่อมต่อแบบไร้สายหรือการเชื่อมต่อ dial - up
.ผนังนี้จะค่อนข้างเข้าใจในบริบท
เครือข่ายตั้งแต่มากของการจราจรผ่านไฟร์วอลล์ วิธีหนึ่ง
คิดว่าไฟร์วอลล์คือว่าโดยค่าเริ่มต้นมันบล็อกการจราจรเว้นแต่
การจราจรจะอนุญาตเฉพาะผ่าน ตัวอย่าง อาจกรอง
ออกทั้งหมดข้อความเข้ามา ยกเว้นผู้ที่อยู่ในชุดเฉพาะของ IP
ที่อยู่หรือหมายเลขพอร์ต TCP โดยเฉพาะ
ผล ไฟร์วอลล์ แบ่งเครือข่ายออกเป็นโซนที่เชื่อถือได้มากขึ้นภายใน
กับไฟร์วอลล์และไม่ไว้ใจโซนภายนอกไฟร์วอลล์
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันกินเผ็ดแล้วปวดท้อง
- ecosystem
- อาการหลักๆ ของโรคนี้คือ ความกลัวต่อการถู
- ฉันรักขนมหวาน
- A ___________ is reported to have saved
- 巧克菲菲7758 16:20:47白色要不巧克菲菲7758 16:21:07嘻嘻
- Dial Plate screen มาไม่สมบูรณ์
- ฉันค่อนข้าง
- Chameleons can change the color of thcir
- Do not take the word from someone else's
- Dial Plate screen มาไม่สมบูรณ์
- รักพ่อแม่ที่สุด
- Do not take the word from someone else's
- คณะกรรมการ
- iaeration ntensity is one of the main fa
- Externally
- อยู่ไกลไหม
- ที่ราบ
- เป็นบริเวณที่ร่มรื่น
- Go to visit Khun.Tan (Admin) and give bi
- lean on your support system
- Go to visit Khun.Tan (Admin) and give bi
- home
- The population in this study as a 7-Elev
