Записи с меткой ‘внутренней’

Применение МЭ на основе экранирующего узла

При построении схемы МЭ на основе экранирующего узла для защиты сети используют внутренний узел бастионного типа, на котором запущена программа прокси-сервера, выполняющая поддержку необходимых сервисов. На остальных узлах внутренней сети клиентские приложения настраиваются на работу через прокси-сервер. На фильтрующем маршрутизаторе, находя- щемся на периметре сети, определяются правила фильтрации сетевых пакетов таким образом, чтобы из внутренней сети во внешнюю разрешался только трафик с узла бастионного типа, а весь допустимый входящий в защищаемую сеть трафик направлялся только на узел бастионного типа. Такая схема по- строения МЭ похожа на схему МЭ на основе двудомного узла, но обладает большей гибкостью по сравнению с ней, так как для некоторых узлов защи-

Продолжение …

Порт (Port)

u Точка подключения внешнего устройства компьютера (принтера, сканера и др.) к внутренней шине процессора. Таким  образом, программа или  устройство могут посылать данные в порты или получать их из портов для обработки.

v Устройство,  с  помощью  которого  компьютер  соединяется  с  периферийными устройствами (например, последовательный порт, параллельный порт и т.д.).

Продолжение …

ЗАЩИТА КОМПЬЮТЕРНОЙ СЕТИ С ИСПОЛЬЗОВАНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ

3.1. Понятие межсетевого экрана

В стратегии защиты от несанкционированного доступа к информацион- ным ресурсам компьютерной сети особое внимание уделяется обеспечению безопасности ее границ. Целостность периметра компьютерной сети обеспе- чивается использованием тех или иных базовых технологий межсетевого эк- ранирования в точке подключения защищаемой сети к внешней неконтроли- руемой сети. В качестве внешней сети чаще всего выступает глобальная сеть Интернет. Систему разграничения компьютерных сетей с различными поли- тиками безопасности, реализующую правила информационного обмена между ними, называют межсетевым экраном (МЭ). В переводной литературе также встречаются термины firewall или брандмауэр.

Продолжение …

Применение МЭ на основе фильтрующего маршрутизатора

Пусть для защиты внутренней сети используется схема МЭ на основе фильтрующего маршрутизатора со статическим фильтром и необходимо пре- доставить всем клиентам внутренней сети только лишь web-сервис (рис. 3.14).

Продолжение …

Применение технологии трансляции сетевых адресов

Трансляция сетевых адресов (NAT) — технология, которая позволяет маршрутизатору выполнять функцию прокси-сервера по сокрытию информа- ции об узлах внутренней сети. В целях сокрытия информации о внутренней сети, маршрутизатор с NAT функционирует следующим образом:

Продолжение …