Читайте также: |
|
Прикладной или экранирующий шлюз ваполняет ряд функций экранирования верхнего прикладного уровня:
· Аутентификация пользователей, участников соединения
· Проверка подлинности передаваемой информации
· Разграничение доступа к ресурсам внутренней и внешней сети
· Фильтрация и преобразование потока сообщений. Например, динамический поиск и фильтрация вирусов и прозрачное шифрование передаваемой информации.
· Регистрация, анализ и составление отчетов прикладного уровня.
· Кэширование запрашиваемых данных.
На шлюзе прикладного уровня функционируют программные посредники для каждого из обслуживаемых прикладных протоколов (http, ftp, smtp, nntp, …). Каждый программный посредник отвечает за обслуживание одной службы протокола (TCP/IP). Программные посредники перехватывают пакеты соответствующих служб, копируют, преобразуют и перенаправляют информацию, исключая прямое соединение соответствующих служб внутренней и внешней сетей.
В качестве посредников прикладные шлюзы используют специальные серверы соответствующих служб TCP/IP – серверы HTTP, FTP, SMTP, NNTP,…
Основными достоинствами шлюза программного уровня являются:
· Высокий уровень защиты за счет функции посредничества
· Уровень приложений позволяет выполнять большое количество дополнительных проверок, ограничивающих вероятность атак за счет недостатков программного обеспечения
· Нарушение работоспособности шлюза приводит к блокированию сквозного прохождения пакетов, что не нарушает функционирование внутренней сети и сохраняет уровень безопасности.
Относительными недостатками программного шлюза являются:
· Высокие требования к производительности и объему ресурсов шлюза
· Отсутствие «прозрачности» и снижение производительности межсетевых взаимодействий.
В настоящее время широкое распространение получили распространение специализированные программно-аппаратные комплексы межсетевого взаимодействия. При этом, используется мощный, физически защищенный (отдельное охраняемое помещение) компьютер, обладающий специализированными средствами защиты доступа для несанкционированного пользователя.
Обычно, при этом, используются средства защиты, обеспечивающие:
· Разграничение доступа к ресурсам
· Запрет на привилегированный доступ из локальной сети
· Блокировка доступа к ресурсам в обход программного интерфейса
· Мониторинг и аудит всех административных действий.
Дата добавления: 2015-09-05; просмотров: 114 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Технологии межсетевых экранов | | | Формирование политики межсетевого взаимодействия. |