ВУЗ:
Составители:
Рубрика:
нечной станции функциями стека протоколов IРSес. Возможно, экономически более выгодно, чтобы эти
функции исполнялись сетевым сервером доступа самого провайдера.
Межсетевые экраны и сети VPN. МСЭ и VPN тесно связаны между собой. Большинство бранд-
мауэров обеспечивает туннели от одного МСЭ до другого с шифрованием передаваемых данных. В ча-
стности, шлюзы приложений обеспечивают закрытие IР-адресов с помощью инкапсуляции одного IР-
пакета в другой. Согласно нашему определению, это туннелирование через виртуальную частную сеть.
МСЭ контролирует доступ к корпоративным сетевым ресурсам и способствует спокойной работе
пользователя в сети. Рассмотрим структуру сети, представленную на рис. 2.17. Брандмауэр в каждой
сети контролирует доступ к её ресурсам. Однако данные, транслируемые между двумя областями через
Internet, могут быть подвержены атакам злоумышленников.
Рис. 2.17. Межсетевые экраны, обеспечивающие проверку прав доступа
в обе взаимодействующие сети
Рис. 2.18. Схема организации туннеля VPN между двумя МСЭ
Сети VPN были созданы для обеспечения конфиденциальности между двумя кронами, причём
обычно доверительных отношений между ними нет. Комбинация МСЭ и VPN, с одной стороны, уста-
навливает доверительные отношения между двумя областями, с другой – обеспечивает конфиденциаль-
ность передачи данных. Такой подход в плане защиты значительно эффективнее схем, в которых преду-
смотрено наличие только МСЭ в обеих областях либо только VPN между ними.
Туннель VPN между
двумя межсетевыми экранами показан на рис. 2.18.
Раньше брандмауэры обеспечивали только функции барьеров безопасности. Однако в настоящее
время их возможности дополнены функциями VPN. Совмещение функций межсетевых экранов и VPN
увеличивает эффективность контроля безопасности.
Страницы
- « первая
- ‹ предыдущая
- …
- 47
- 48
- 49
- 50
- 51
- …
- следующая ›
- последняя »
