ВУЗ:
123
- невозможность использования ряда протоколов (RPC, UDP);
- производительность ниже, чем для пакетных фильтров.
3. Шлюзы уровня соединения
Шлюз уровня соединения представляет из себя транслятор TCP-
соединения. Пользователь устанавливает соединение с определенным портом
на брандмауэре, который производит соединение с местом назначения по дру-
гую от себя сторону. Во время сеанса этот транслятор копирует байты
в обоих
направлениях, действуя как провод. Как правило, пункт назначения задается
заранее, в то время как источников может быть много. Используя различные
порты, можно создавать различные конфигурации. Данный тип сервера позво-
ляет создавать транслятор для любого определенного пользователем сервиса,
базирующегося на TCP, осуществлять контроль доступа к этому сервису и сбор
статистики по
его использованию.
Ряд брандмауэров позволяют также организовывать виртуальные корпора-
тивные сети (Virtual Private Network), объединяющие несколько локальных се-
тей, включенных в Интернете в одну локальную сеть. VPN позволяют органи-
зовать прозрачное для пользователей соединение локальных сетей, сохраняя
секретность и целостность передаваемой информации с помощью шифрования.
При этом во время передачи данных шифруется не только
пользовательская, но
и сетевая информация - сетевые адреса, номера портов и т.д. Рис. 8.4.
Локальная
сеть
Локальная
сеть
Локальная
сеть
Локальная
сеть
Брандмауэр
Брандмауэр
Брандмауэр
Брандмауэр
Интернет
Рис. 8.4.
Для подключения брандмауэров используются различные схемы. Бранд-
мауэр может работать в качестве внешнего маршрутизатора, используя поддер-
живаемые типы устройств для подключения к внешней сети (Рис. 8.5а.). Иногда
используется схема, изображенная на Рис. 8.5б, однако пользоваться ей следует
только в крайнем случае, поскольку требуется очень аккуратная настройка мар-
Страницы
- « первая
- ‹ предыдущая
- …
- 121
- 122
- 123
- 124
- 125
- …
- следующая ›
- последняя »
