Toggle menu
310,1 tis.
50
18
525,6 tis.
Hrvatska internetska enciklopedija
Toggle preferences menu
Toggle personal menu
Niste prijavljeni
Your IP address will be publicly visible if you make any edits.

Posrednička sigurnosna stijena: razlika između inačica

Izvor: Hrvatska internetska enciklopedija
Bot: Automatski unos stranica
 
m bnz
 
Redak 1: Redak 1:
<!--'''Posrednička sigurnosna stijena'''-->'''Posrednička sigurnosna stijena''' (eng. proxy firewall) je [[sigurnosna stijena]] preko posrednika. Osnovna mu je namjena izvoditi operacije zaštite na najvišem sloju OSI referentnog modela  (engl. open systems interconnection reference model)(aplikacijskom sloju). Posrednik je nadomjesni sustav koji se rabi pri uspostavi spojno orijentiranih veza. Može ga se postaviti između [[udaljeni korisnik|udaljenog korisnika]] (koji može biti na javnoj mreži kao što je [[Internet]]a) i nekog [[poslužitelj]]a na Internetu. Udaljeni korisnik vidi samo posrednik, pa tako ne poznaje identitet poslužitelja s kojim doista komunicira. Vrijedi i obrat: poslužitelj također vidi samo posrednika i ne zna tko je korisnik. Zbog toga je posrednička sigurnosna stijena dobar zaštitni mehanizam i dobar sustav za filtrirati [[paket (računarstvo)|pakete]] između javne mreže i zaštićene privatne mreže. Posrednička sigurnosna stijena vrlo je korisna za zaštitu osjetljivih [[aplikacija]] jer potpuno zaštićuje aplikacije i zato što se aktivnosti događaju upravo na aplikacijskom sloju. Radi ojačanja sigurnosnu primjene pristupanja posredniku može se koristiti razni [[autorizacija|autorizacijski]] mehanizmi, kao što su zaporke, biometrija i slično. Većinom se posredničke sigurnosne stijene postavlja kao dopunu rada glavne sigurnosne stijene.  
Posrednička sigurnosna stijena''' (eng. proxy firewall) je [[sigurnosna stijena]] preko posrednika. Osnovna mu je namjena izvoditi operacije zaštite na najvišem sloju OSI referentnog modela  (engl. open systems interconnection reference model)(aplikacijskom sloju). Posrednik je nadomjesni sustav koji se rabi pri uspostavi spojno orijentiranih veza. Može ga se postaviti između [[udaljeni korisnik|udaljenog korisnika]] (koji može biti na javnoj mreži kao što je [[Internet]]a) i nekog [[poslužitelj]]a na Internetu. Udaljeni korisnik vidi samo posrednik, pa tako ne poznaje identitet poslužitelja s kojim doista komunicira. Vrijedi i obrat: poslužitelj također vidi samo posrednika i ne zna tko je korisnik. Zbog toga je posrednička sigurnosna stijena dobar zaštitni mehanizam i dobar sustav za filtrirati [[paket (računarstvo)|pakete]] između javne mreže i zaštićene privatne mreže. Posrednička sigurnosna stijena vrlo je korisna za zaštitu osjetljivih [[aplikacija]] jer potpuno zaštićuje aplikacije i zato što se aktivnosti događaju upravo na aplikacijskom sloju. Radi ojačanja sigurnosnu primjene pristupanja posredniku može se koristiti razni [[autorizacija|autorizacijski]] mehanizmi, kao što su zaporke, biometrija i slično. Većinom se posredničke sigurnosne stijene postavlja kao dopunu rada glavne sigurnosne stijene.  
Posrednička sigurnosna stijena nije brza i to joj je glavni nedostatak. Razlog usporenosti je taj što se aktivnosti zbivaju na [[aplikacijski sloj|aplikacijskom  sloju]] te obrađuje velika količina. Zato posredničku sigurnosnu stijenu ograničava brzina i troškovi. Unatoč tom nedostatku, pruža bolju sigurnost sustavu i od sigurnosnih stijena za filtriranje  paketa i od sigurnosnih stijena koje pamte stanja paketa.<ref>[http://sigurnost.zemris.fer.hr/ns/2008_drvoderic/diplomski_rad.pdf FER] Luka Drvoderić: ''Ispitivanje ranjivosti računalnog sustava'', Zagreb, rujan 2008., str. 21/22. (pristupljeno 12. ožujka 2019.)</ref>
Posrednička sigurnosna stijena nije brza i to joj je glavni nedostatak. Razlog usporenosti je taj što se aktivnosti zbivaju na [[aplikacijski sloj|aplikacijskom  sloju]] te obrađuje velika količina. Zato posredničku sigurnosnu stijenu ograničava brzina i troškovi. Unatoč tom nedostatku, pruža bolju sigurnost sustavu i od sigurnosnih stijena za filtriranje  paketa i od sigurnosnih stijena koje pamte stanja paketa.<ref>[http://sigurnost.zemris.fer.hr/ns/2008_drvoderic/diplomski_rad.pdf FER] Luka Drvoderić: ''Ispitivanje ranjivosti računalnog sustava'', Zagreb, rujan 2008., str. 21/22. (pristupljeno 12. ožujka 2019.)</ref>



Posljednja izmjena od 24. ožujak 2022. u 03:37

Posrednička sigurnosna stijena (eng. proxy firewall) je sigurnosna stijena preko posrednika. Osnovna mu je namjena izvoditi operacije zaštite na najvišem sloju OSI referentnog modela (engl. open systems interconnection reference model)(aplikacijskom sloju). Posrednik je nadomjesni sustav koji se rabi pri uspostavi spojno orijentiranih veza. Može ga se postaviti između udaljenog korisnika (koji može biti na javnoj mreži kao što je Interneta) i nekog poslužitelja na Internetu. Udaljeni korisnik vidi samo posrednik, pa tako ne poznaje identitet poslužitelja s kojim doista komunicira. Vrijedi i obrat: poslužitelj također vidi samo posrednika i ne zna tko je korisnik. Zbog toga je posrednička sigurnosna stijena dobar zaštitni mehanizam i dobar sustav za filtrirati pakete između javne mreže i zaštićene privatne mreže. Posrednička sigurnosna stijena vrlo je korisna za zaštitu osjetljivih aplikacija jer potpuno zaštićuje aplikacije i zato što se aktivnosti događaju upravo na aplikacijskom sloju. Radi ojačanja sigurnosnu primjene pristupanja posredniku može se koristiti razni autorizacijski mehanizmi, kao što su zaporke, biometrija i slično. Većinom se posredničke sigurnosne stijene postavlja kao dopunu rada glavne sigurnosne stijene. Posrednička sigurnosna stijena nije brza i to joj je glavni nedostatak. Razlog usporenosti je taj što se aktivnosti zbivaju na aplikacijskom sloju te obrađuje velika količina. Zato posredničku sigurnosnu stijenu ograničava brzina i troškovi. Unatoč tom nedostatku, pruža bolju sigurnost sustavu i od sigurnosnih stijena za filtriranje paketa i od sigurnosnih stijena koje pamte stanja paketa.[1]

Izvori

  1. FER Luka Drvoderić: Ispitivanje ranjivosti računalnog sustava, Zagreb, rujan 2008., str. 21/22. (pristupljeno 12. ožujka 2019.)
Sadržaj