|
|
media. |
circuit-level gateway (исключает прямое взаимодействие между авторизованным клиентом и внешним хостом, он принимает запрос доверенного клиента на определённые услуги и после проверки допустимости запрошенного сеанса устанавливает соединение с внешним хостом, после этого шлюз просто копирует пакеты в обоих направлениях без их фильтрации) |
progr. |
circuit-level gateway (работает на пятом уровне модели OSI или на транспортном (четвертом) TCP/IP уровне. Брандмауэры этого вида отслеживают процессы установления TCP-соединений и организацию сеансов обмена данными между оконечными машинами. Они позволяют определить легитимность каждой связи. При этом данные, передаваеимые во внешнюю сеть не содержат сведений об источнике передачи в защищаемой сети. Для повышения безопасности сети встроенные в маршрутизаторы брандмауэры, как правило, используют протокол NAT (Network Address Translation) ssn) |