АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Схемы подключения межсетевых экранов

Читайте также:
  1. II Выбор схемы станции
  2. Алгоритм работы электрической схемы МБВ
  3. Аналитические схемы
  4. Аэродинамические схемы.
  5. Балансовые схемы водообеспечения
  6. Блок - схемы алгоритмов
  7. Возможные схемы сертификации услуг
  8. Выбор схемы электроснабжения
  9. Выделенное зеленым записать в тетрадь (конспективно), обязательно- две схемы. Это будет в контрольной работе.
  10. Гибридные интегральные микросхемы
  11. Глава 7. Интегральные микросхемы.
  12. Граф коммутационной схемы

Для подключения МЭ используются различные схемы. МЭ может использоваться в качестве внешнего роутера, используя поддерживаемые типы устройств для подключения к внешней сети (рисунок 10.1). Иногда используется схема, изображенная на рисунке 10.2, однако пользоваться ей следует только в крайнем случае, поскольку требуется очень аккуратная настройка роутеров и небольшие ошибки могут образовать серьезные дыры в защите.

Рисунок 10.2-Вариант схемы подключения МЭ

Чаще всего подключение осуществляется через внешний маршрутизатор, поддерживающий два Ethernet интерфейса, так называемый dual-homed firewall (две сетевые карточки в одном компьютре) (рисунок 10.3).

Рисунок 10.3 – Вариант схемы подключения МЭ- dual-homed firewall

При этом между внешним роутером и МЭ имеется только один путь, по которому идет весь трафик. Обычно роутер настраивается таким образом, что МЭ является единственной видимой снаружи машиной. Эта схема является наиболее предпочтительной с точки зрения безопасности и надежности защиты.

Другая схема представлена на рисунке 10.4.

Рисунок 10.4 –Схема организации защиты в одной подсети

При этом МЭ защищается только одна подсеть из нескольких выходящих из роутера. В незащищаемой МЭ области часто располагают серверы, которые должны быть видимы снаружи (WWW, FTP и т.д.). Большинство МЭ позволяет разместить эти серверы на нем самом - решение, далеко не лучшее с точки зрения загрузки машины и безопасности самого МЭ.

Существуют решения (рисунок 10.5), позволяющие организовать для серверов, которые должны быть видимы снаружи, третью сеть; это позволяет обеспечить контроль за доступом к ним, сохраняя в то же время необходимый уровень защиты машин в основной сети.

Рисунок 10.5- Схема организации двухуровневой защиты

При этом достаточно много внимания уделяется тому, чтобы пользователи внутренней сети не могли случайно или умышленно открыть дыру в локальную сеть через эти серверы. Для повышения уровня защищенности возможно использовать в одной сети несколько МЭ, стоящих друг за другом.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.)