Filter (фильтр), Firewall (брандмауэр или межсетевой экран), Flood (флуд) (от англ. "наводнение") – Инструкция по эксплуатации Planet Technology VRT401G

- 69 -

в соответствии с IKE

sive Mode (Обмен ключами в Активном Режиме)

или протокола. Например можно запретить

, исходящих от других

к сети и контроля за ним аппаратно-программными

обновленную версию программного обеспечения, которая дополняет

ющими пакетами

йлов, запросами и т.д.). Flood - один из способов вывести из строя сервер: он

on (фрагментация)

ениваться информационными

открытые ключи доступа и другие данные. Все дальнейшее переговоры зашифрованы

сеанса

SA. Третий обмен подтверждает подлинность ISAKMP

. После того как IKE SA установлен начинается

процедура согласования IPSec (Quick Mode).

Exchange type Aggres

Агрессивный Режим сжимает все переговоры по IKE SA в три пакета, со всеми данными, требуемыми для

р

формирования SA инициатором. Респондент посылает п едложение, данные для формирования ключей и
ID (идентификатор) и подтверждает подлинность сеанса в следующем пакете. В ответ инициатор
подтверждает подлинность сеанса. Согласование происходит более быстро, но является менее
защищенным.

F

F

G

G

Filter (Фильтр)

Это набор правил, которые позволяют разрешить или запретить прохождение определенных протоколов,
данных или сервисов на уровне портов через маршрутизатор, которые могут быть применены как для
определенного хоста, группы хостов или определенного сервиса
соединение по протоколу FTP с определенными серверами или полностью запретить использование этого
протокола как одному пользователю в локальной сети, так и всем пользователям одновременно.

Firewall (Брандмауэр или Межсетевой экран)

Означает сочетание программного и аппаратного обеспечения, образующее систему защиты, как правило, от
несанкционированного доступа из внешней глобальной сети Интернет во внутреннюю локальную сеть
(интрасеть).
Также это понятие можно трактовать как метод защиты сети от угроз безопасности
систем и сетей, с помощью централизации доступа
средствами.

Firmware (Встроенное Программное обеспечение оборудования, Прошивка)

Встроенное программное обеспечение расположено в энергонезависимой микросхеме памяти (BIOS ROM).
Встроенное программное обеспечение предназначено для выполнения устройством всех возложенных на
него функций, описанных в инструкции по эксплуатации, и сохранения сделанных пользователем настроек.
Производитель может выпустить
возможности оборудования и устраняет ошибки, найденные в предыдущей версии. Обновление
программного обеспечения является очень ответственной процедурой, при которой есть риск повредить
оборудование, поэтому следует строго следовать рекомендациям изготовителя по обновлению
программного обеспечения и ознакомиться с информационным файлом (как правило находится в архиве с
новой версией прошивки). Наиболее частая ошибка это загрузка прошивки в оборудование от устройства
другой аппаратной версии (см. Аппаратная Версия Устройства)

Flood (Флуд) (от англ. "Наводнение").

В применении к Интернет этот термин означает переполнение сети путешеству
информации (фрагментами фа
не справится с потоком запросов и остановится или даже выйдет из строя. Вариант такой атаки -
многочисленные попытки войти на сервер. Пусть даже эти попытки безуспешны, но их количество может
сыграть роковую роль.

Fragmentati

Процесс деления пакетов или дейтаграмм IP на несколько мелких частей для выполнения требований
данной физической сети. Обратный процесс называют дефрагментацией (reassembly). См. также MTU.

FTP (File Transfer Protocol, Протокол Передачи Файлов)

Протокол, используемый для копирования файлов с одного хоста на другой через сеть. Протокол FTP
определен в STD9 и RFC 959. В локальных сетях FTP является протоколом совместного использования
файлов, работающим на уровнях 5 - 7 эталонной модели OSI. Широко используемые в сети Internet протокол
(и программа) передачи файлов между хост -компьютерами.

Gateway (Шлюз)

Совокупность аппаратных и программных средств, которая позволяет обм
потоками данных между несовместимыми сетями или приложениями. Типичный шлюз включает средства
разборки/сборки пакетов, преобразования протоколов и конвертирования среды передачи данных. Такое
устройство (или система) конвертирует при передаче данные так, чтобы они удовлетворяли требованиям
получателя (сети или приложения или устройства). Шлюз часто используется как синоним узла или
маршрутизатора, что является некорректной трактовкой термина! В современном варианте термины
"gateway" и "application gateway" используются для обозначения систем, выполняющих преобразование из