Безопасность сетей

    0f1a9e67 элитный массаж |   

Разработка конфигурации межсетевого экрана - часть 3


Секретные внутренние сети могут содержать компьютеры с особо важной информацией или функциями либо сети, в которых проводятся эксперименты над сетевым оборудованием.

Хорошим примером секретных сетей являются банковские сети. Каждый вечер банки связываются с системой федерального резерва для передачи денежных средств. Ошибки в этих сетях могут стоить банкам больших денег. Системы, управляющие такими соединениями, являются крайне секретными и жизненно важными для банковских структур. Для ограничения доступа к этим системам из других подразделений банка можно установить межсетевой экран.

Архитектура 3: двойные межсетевые экраны

Рис. 10.5.  Архитектура 3: двойные межсетевые экраны

Как видно из таблицы 10-3, правила в данном случае аналогичны правилам межсетевого экрана в архитектуре 2. Но еще имеется и второй межсетевой экран. Правила для межсетевого экрана 2 приведены в табл. 10-4.

Таблица 10.3. Правила межсетевого экрана 1 в архитектуре с двумя межсетевыми экранами

НомерИсходный IPКонечный IPСлужбаДействие
1ЛюбойВеб-серверHTTPПринятие
2ЛюбойПочтовый серверSMTP Принятие
3Почтовый серверЛюбойSMTP Принятие
4Внутренняя сетьЛюбойHTTP, HTTPS, FTP, telnet, SSH Принятие
5Внутренняя DNSЛюбойDNSПринятие
6ЛюбойЛюбойЛюбаяСброс

Таблица 10.4. Правила межсетевого экрана 2 в архитектуре с двойным межсетевым экраном

НомерИсходный IPКонечный IPСлужбаДействие
1Внутренний почтовый серверПочтовый серверSMTPПринятие
2Внутренняя сетьЛюбойHTTP, HTTPS, FTP, telnet, SSHПринятие
3Внутренняя DNSЛюбойDNSПринятие
4ЛюбойЛюбойЛюбаяСброс

Примечание

Эти примеры очень просты, однако они отражают функционирование межсетевых экранов, при котором разрешается только строго определенный доступ.




Содержание  Назад  Вперед