|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Схемы подключения межсетевых экрановДля подключения МЭ используются различные схемы. МЭ может использоваться в качестве внешнего роутера, используя поддерживаемые типы устройств для подключения к внешней сети (рисунок 10.1). Иногда используется схема, изображенная на рисунке 10.2, однако пользоваться ей следует только в крайнем случае, поскольку требуется очень аккуратная настройка роутеров и небольшие ошибки могут образовать серьезные дыры в защите. Рисунок 10.2-Вариант схемы подключения МЭ Чаще всего подключение осуществляется через внешний маршрутизатор, поддерживающий два Ethernet интерфейса, так называемый dual-homed firewall (две сетевые карточки в одном компьютре) (рисунок 10.3). Рисунок 10.3 – Вариант схемы подключения МЭ- dual-homed firewall При этом между внешним роутером и МЭ имеется только один путь, по которому идет весь трафик. Обычно роутер настраивается таким образом, что МЭ является единственной видимой снаружи машиной. Эта схема является наиболее предпочтительной с точки зрения безопасности и надежности защиты. Другая схема представлена на рисунке 10.4. Рисунок 10.4 –Схема организации защиты в одной подсети При этом МЭ защищается только одна подсеть из нескольких выходящих из роутера. В незащищаемой МЭ области часто располагают серверы, которые должны быть видимы снаружи (WWW, FTP и т.д.). Большинство МЭ позволяет разместить эти серверы на нем самом - решение, далеко не лучшее с точки зрения загрузки машины и безопасности самого МЭ. Существуют решения (рисунок 10.5), позволяющие организовать для серверов, которые должны быть видимы снаружи, третью сеть; это позволяет обеспечить контроль за доступом к ним, сохраняя в то же время необходимый уровень защиты машин в основной сети. Рисунок 10.5- Схема организации двухуровневой защиты При этом достаточно много внимания уделяется тому, чтобы пользователи внутренней сети не могли случайно или умышленно открыть дыру в локальную сеть через эти серверы. Для повышения уровня защищенности возможно использовать в одной сети несколько МЭ, стоящих друг за другом. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.) |