Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Функции МЭ

Читайте также:
  1. II Цель, задачи, функции и принципы портфолио.
  2. II. Функции школьной формы
  3. II.Синдром дисфункции синусового узла (СССУ) I 49.5
  4. Lt;question>Укажите функции научного стиля?
  5. А) Основные психофизические функции
  6. Б. При гиперфункции уровня
  7. Биоактивная сыворотка, с таурином, восстанавливающая жизненно важные функции кожи

Глава 9

ТЕХНОЛОГИИ МЕЖСЕТЕВЫХ ЭКРАНОВ

Межсетевой экран (МЭ) — это специализированный ком­плекс межсетевой защиты, называемый также брандмауэром или системой firewall. МЭ позволяет разделить общую сеть на две части (или более) и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из од­ной части общей сети в другую. Как правило, эта граница проводится между корпоративной (локальной) сетью предприятия и глобальной сетью Internet.

Обычно МЭ защищают внутреннюю сеть предприятия от «вторжений» из глобальной сети Internet, хотя они могут исполь­зоваться и для защиты от «нападений» из корпоративной интрасети, к которой подключена локальная сеть предприятия. Техно­логия МЭ одна из самых первых технологий защиты корпора­тивных сетей от внешних угроз.

Для большинства организаций установка МЭ является необ­ходимым условием обеспечения безопасности внутренней сети.

Функции МЭ

Для противодействия несанкционированному межсетевому доступу МЭ должен располагаться между защищаемой сетью ор­ганизации, являющейся внутренней, и потенциально враждеб­ной внешней сетью (рис. 9.1). При этом все взаимодействия ме­жду этими сетями должны осуществляться только через МЭ. Организационно МЭ входит в состав защищаемой сети.

МЭ, защищающий сразу множество узлов внутренней сети, призван решить:

Ø задачу ограничения доступа внешних (по отношению к за­щищаемой сети) пользователей к внутренним ресурсам корпоративной сети. К таким пользователям могут быть отнесены партнеры, удаленные пользователи, хакеры и даже сотрудники самой компании, пытающиеся получить доступ к серверам баз данных, защищаемых МЭ;

 

Ø задачу разграничения доступа пользователей защищаемой сети к внешним ресурсам. Решение этой задачи позволяет, например, регулировать доступ к серверам, не требующим­ся для выполнения служебных обязанностей.

До сих пор не существует единой общепризнанной класси­фикации МЭ. Их можно классифицировать, например, по сле­дующим основным признакам [32].

По функционированию на уровнях модели OSI:

Ø пакетный фильтр (экранирующий маршрутизатор — screening router);

Ø шлюз сеансового уровня (экранирующий транспорт);

Ø прикладной шлюз (application gateway);

Ø шлюз экспертного уровня (stateful inspection firewall).

По используемой технологии:

Ø контроль состояния протокола (stateful inspection);

Ø на основе модулей посредников (proxy).

По исполнению:

Ø аппаратно-программный;

Ø программный.

По схеме подключения:

Ø схема единой защиты сети;

Ø схема с защищаемым закрытым и не защищаемым открытым сегментами сети;

Ø схема с раздельной защитой закрытого и открытого сег­ментов сети.


Дата добавления: 2015-09-05; просмотров: 73 | Нарушение авторских прав


Читайте в этой же книге: Выполнение функций посредничества | Дополнительные возможности МЭ | Особенности функционирования МЭ на различных уровнях модели OSI | Прикладной шлюз | Формирование политики межсетевого взаимодействия | Основные схемы подключения МЭ | Персональные и распределенные сетевые экраны | Проблемы безопасности МЭ |
<== предыдущая страница | следующая страница ==>
Размещение заголовков в газете| Фильтрация трафика

mybiblioteka.su - 2015-2024 год. (0.008 сек.)