Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Вопрос к эксперту
|
|
Вопрос. Используются ли межсетевые экраны только на соединениях с интернетом?
Ответ. Не следует ограничивать область действия межсетевых экранов одними лишь интернет-соединениями. Межсетевой экран представляет собой устройство, которое может использоваться в любой ситуации, требующей контроля доступа. В частности, данные устройства можно использовать во внутренних сетях, которые необходимо защищать от других внутренних систем. Секретные внутренние сети могут содержать компьютеры с особо важной информацией или функциями либо сети, в которых проводятся эксперименты над сетевым оборудованием.
Хорошим примером секретных сетей являются банковские сети. Каждый вечер банки связываются с системой федерального резерва для передачи денежных средств. Ошибки в этих сетях могут стоить банкам больших денег. Системы, управляющие такими соединениями, являются крайне секретными и жизненно важными для банковских структур. Для ограничения доступа к этим системам из других подразделений банка можно установить межсетевой экран.
Рис. 10.5. Архитектура 3: двойные межсетевые экраны
Как видно из таблицы 10-3, правила в данном случае аналогичны правилам межсетевого экрана в архитектуре 2. Но еще имеется и второй межсетевой экран. Правила для межсетевого экрана 2 приведены в табл. 10-4.
| Таблица 10.3. Правила межсетевого экрана 1 в архитектуре с двумя межсетевыми экранами | |||||||||
| Номер | Исходный IP | Конечный IP | Служба | Действие | |||||
| Любой | Веб-сервер | HTTP | Принятие | ||||||
| Любой | Почтовый сервер | SMTP | Принятие | ||||||
| Почтовый сервер | Любой | SMTP | Принятие | ||||||
| Внутренняя сеть | Любой | HTTP, HTTPS, FTP, telnet, SSH | Принятие | ||||||
| Внутренняя DNS | Любой | DNS | Принятие | ||||||
| Любой | Любой | Любая | Сброс | ||||||
| Таблица 10.4. Правила межсетевого экрана 2 в архитектуре с двойным межсетевым экраном | |||||||||
| Номер | Исходный IP | Конечный IP | Служба | Действие | |||||
| Внутренний почтовый сервер | Почтовый сервер | SMTP | Принятие | ||||||
| Внутренняя сеть | Любой | HTTP, HTTPS, FTP, telnet, SSH | Принятие | ||||||
| Внутренняя DNS | Любой | DNS | Принятие | ||||||
| Любой | Любой | Любая | Сброс | ||||||