Intranet - статьи

       

Подсистема защиты внутренней сети от несанкционированного доступа


К данным подсистемам относятся так называемые "брандмауэры"

или системы FireWall. Они являются надстройкой над TCP/IP и обеспечивают

разрешение или запрещение прохождения IP-пакетов в сети. Пропуская все

IP-пакеты, проходящие в сети, через себя, брандмауэры определяют адресата

и владельца пакета, точку обращения, исходный порт, конечный порт, а также

тип пакета, проверяют по внутренним журналам или базам пользователей права

обоих участников данной транзакции и выносят решение о прохождении пакета

от отправителя к адресату или о запрещении такового.

  • Брандмауэры могут представлять собой как

    чисто программные, так и программно-аппаратные комплексы. В последнем случае

    снижается риск ошибок системы и повышается защищенность, но, с другой стороны,

    происходит удорожание данной подсистемы защиты и уменьшается ее гибкость.

  • Системы типа FireWall обычно реализованы

    в виде отдельных задач, установленных на выделенные машины. Внешний интерфейс

    этих задач позволяет быстро настраивать их, задавая наборы правил, поддерживать

    защищенные формы доступа к администрированию, просматривать журналы событий

    и т.д.



  • Содержание раздела