ВУЗ:
Составители:
Рубрика:
Глава 2. МЕЖСЕТЕВЫЕ ЭКРАНЫ И ВИРТУАЛЬНЫЕ
ЧАСТНЫЕ СЕТИ
В данной главе рассмотрены конкретные схемы реализации таких систем. В частности, анализиру-
ется применение межсетевых экранов (МСЭ) для защиты корпоративных ресурсов от несанкциониро-
ванного использования. Обсуждаются вопросы применения виртуальных частных сетей, позволяющих
удалённым пользователям и целым службам осуществлять доступ в корпоративную сеть в защищённом
режиме через незащищённую сеть общего пользования [4].
2.1. ЗАЩИТА С ПОМОЩЬЮ МЕЖСЕТЕВЫХ ЭКРАНОВ
Подключение корпоративной сети к Internet снижает её защищённость от внешнего проникновения.
Для защиты конфиденциальной информации, находящейся в корпоративной сети, наряду с мерами
безопасности, обычно используют дополнительные средства. Им и посвящена эта глава.
Защита основана на применении специальной стратегии контроля доступа к сетевым ресурсам и
использовании межсетевого экрана – брандмауэра.
Межсетевой экран
– это система безопасности, кон-
тролирующая доступ к защищаемой сети, например частной корпоративной сети. Такая сеть защищает-
ся от сети общего пользования, в которой режим безопасной работы не предусмотрен, например от
Internet. Любой запрос, поступивший из сети общего пользования в защищаемую систему, проходит че-
рез межсетевой экран, что позволяет отказаться от индивидуальной защиты каждого сервера и сетевого
компьютера.
Межсетевой экран обычно находится в точке взаимодействия корпоративной сети и Internet. Здесь
он выполняет аутентификацию и другие процедуры сетевой безопасности, препятствующие проникно-
вению в сеть нелегальных пользователей. Схема контроля с помощью МСЭ доступа из Internet в корпо-
ративную сеть показана на рис. 2.1.
Для обеспечения эффективной защиты с помощью брандмауэра компаниям прежде всего следует
разработать стратегию сетевой безопасности. Необходимо определить ресурсы, требующие защиты, и ти-
пы атак, которым они могут быть подвергнуты. Затем оговариваются условия применения этих ресурсов,
круг пользователей, имеющих к ним доступ, и последовательность действий в случае нарушения прав дос-
тупа. Стратегия предусматривает ряд правил, которые применяются для тестирования прибывших пакетов.
Рис. 2.1. Схема контролируемого межсетевым экраном доступа
в корпоративную сеть из Internet [4]
В этих правилах определяются допустимая интенсивность поступающего извне информационного по-
тока и адреса источников, по которым возможен/невозможен доступ от внешних структур. Специаль-
ные действия включают либо приём пакета, либо отказ от него. Межсетевой экран отвечает за фильтра-
цию информационного потока в соответствии с выработанной стратегией [4].
Типы межсетевых экранов. Брандмауэры можно разделить на три основных категории:
−
фильтры пакетов;
Страницы
- « первая
- ‹ предыдущая
- …
- 34
- 35
- 36
- 37
- 38
- …
- следующая ›
- последняя »
