Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Основные схемы подключения МЭ

Читайте также:
  1. I. Основные права граждан
  2. I. Основные термины и понятия
  3. II. Основные термины и понятия
  4. II. Основные формы существования материи.
  5. III. Основные направления развития библиотечного дела Красноярского края на 2010-2020 годы
  6. III. Основные права, обязанности и ответственность сторон трудового договора
  7. Pic. 001. Скелет кавказской овчарки и основные промеры, AD — высота в холке, BE — косая длина туловища, CD — длина передней ноги

При подключении корпоративной сети к глобальным сетям необходимо разграничить доступ в защищаемую сеть из глобаль­ной сети и из защищаемой сети в глобальную сеть, а также обеспечить защиту подключаемой сети от удаленного НСД со сторо­ны глобальной сети. При этом организация заинтересована в со­крытии информации о структуре своей сети и ее компонентов от пользователей глобальной сети. Работа с удаленными пользова­телями требует установления жестких ограничений доступа к информационным ресурсам защищаемой сети.

Часто возникает потребность иметь в составе корпоративной' сети несколько сегментов с разными уровнями защищенности:

Ø свободно доступные сегменты (например, рекламный WWW-сервер);

Ø сегмент с ограниченным доступом (например, для доступа сотрудникам организации с удаленных узлов);

Ø закрытые сегменты (например, финансовая локальная под­сеть организации).

Для подключения МЭ могут использоваться различные схе­мы, которые зависят от условий функционирования защищае­мой сети, а также от количества сетевых интерфейсов и других характеристик, используемых МЭ. Широкое распространение получили схемы:

Ø защиты сети с использованием экранирующего маршрути­затора;

Ø единой защиты локальной сети;

Ø с защищаемой закрытой и не защищаемой открытой под­сетями;

Ø с раздельной защитой закрытой и открытой подсетей [9, 32].

Рассмотрим подробнее схему с защищаемой закрытой и не защищаемой открытой подсетями. Если в составе локальной сети имеются общедоступные открытые серверы, то их целесообразно вынести как открытую подсеть до МЭ (рис. 9.7). Этот способ обещает высокой защищенностью закрытой части локальной сети, но обеспечивает пониженную безопасность открытых серверов, расположенных до МЭ.

Некоторые МЭ позволяют разместить эти серверы на себе. Однако такое решение не является лучшим с точки зрения безо­пасности самого МЭ и загрузки компьютера. Схему подключе­ния МЭ с защищаемой закрытой подсетью и не защищаемой от­крытой подсетью целесообразно использовать лишь при невысо­ких требованиях по безопасности к открытой подсети.

Если же к безопасности открытых серверов предъявляются повышенные требования, тогда необходимо использовать схему с раздельной защитой закрытой и открытой подсетей.


Дата добавления: 2015-09-05; просмотров: 86 | Нарушение авторских прав


Читайте в этой же книге: Функции МЭ | Фильтрация трафика | Выполнение функций посредничества | Дополнительные возможности МЭ | Особенности функционирования МЭ на различных уровнях модели OSI | Прикладной шлюз | Проблемы безопасности МЭ |
<== предыдущая страница | следующая страница ==>
Формирование политики межсетевого взаимодействия| Персональные и распределенные сетевые экраны

mybiblioteka.su - 2015-2024 год. (0.006 сек.)