ВУЗ:
Составители:
Рубрика:
163
163
в Internet, он должен иметь уникальный IP-адрес. Такие адреса выдаются
Центром сетевой информации Internet (InterNIC). Если компания уже исполь-
зует протокол TCP/IP в своей внутренней сети, но не подключена к Internet,
то может оказаться, что ее узлам были присвоены IP-адреса, на которые не
получено разрешение InterNIC. Тогда в случае подключения организации к
Internet такие IP-адреса могут вступить в конфликт с теми, что уже были вы-
даны центром InterNIC другим компаниям. В такой ситуации вы должны ли-
бо присвоить узлам зарегистрированные адреса, либо скрыть их с помощью
брандмауэра и виртуальной частной сети.
Если компания до сих пор этого не сделала, нужно запросить (даже не
имея намерений подключиться в ближайшем будущем к Internet) у InterNIC
(точнее у потенциального провайдера услуг Internet) подходящий блок адре-
сов, а также имя собственного домена. Имена доменов - товар дефицитный;
компании быстро расхватывают желанные имена и адреса. И, готовясь к
расширению в будущем, организация должна придерживаться принятых пра-
вил адресации и наименования.
В ходе оценки технологии надлежит определить, насколько надежна
защита сети и как ее можно укрепить в связи с введением Intranet. Обычно
сеть Intranet подсоединяется к Internet через брандмауэр, защищающий
Intranet от нападений со стороны Internet. Брандмауэр представляет собой ин-
тегрированную систему сетевой безопасности, благодаря которой одну сеть
можно легко подключить ко многим, причем первая останется закрытой и
недоступной извне.
Если у организации еще нет определенной политики относительно
брандмауэра, то необходимо ее разработать. Однако следует учесть, что ус-
тановка брандмауэра предполагает компромисс между защитой и управляе-
мостью. Кроме того, маршрутизаторы должны иметь списки прав доступа
для защиты сети, а агенты по мониторингу и аудиту - выдавать предупреж-
дения в случае возникновения каких-либо проблем. Результатом такой оцен-
163
в Internet, он должен иметь уникальный IP-адрес. Такие адреса выдаются
Центром сетевой информации Internet (InterNIC). Если компания уже исполь-
зует протокол TCP/IP в своей внутренней сети, но не подключена к Internet,
то может оказаться, что ее узлам были присвоены IP-адреса, на которые не
получено разрешение InterNIC. Тогда в случае подключения организации к
Internet такие IP-адреса могут вступить в конфликт с теми, что уже были вы-
даны центром InterNIC другим компаниям. В такой ситуации вы должны ли-
бо присвоить узлам зарегистрированные адреса, либо скрыть их с помощью
брандмауэра и виртуальной частной сети.
Если компания до сих пор этого не сделала, нужно запросить (даже не
имея намерений подключиться в ближайшем будущем к Internet) у InterNIC
(точнее у потенциального провайдера услуг Internet) подходящий блок адре-
сов, а также имя собственного домена. Имена доменов - товар дефицитный;
компании быстро расхватывают желанные имена и адреса. И, готовясь к
расширению в будущем, организация должна придерживаться принятых пра-
вил адресации и наименования.
В ходе оценки технологии надлежит определить, насколько надежна
защита сети и как ее можно укрепить в связи с введением Intranet. Обычно
сеть Intranet подсоединяется к Internet через брандмауэр, защищающий
Intranet от нападений со стороны Internet. Брандмауэр представляет собой ин-
тегрированную систему сетевой безопасности, благодаря которой одну сеть
можно легко подключить ко многим, причем первая останется закрытой и
недоступной извне.
Если у организации еще нет определенной политики относительно
брандмауэра, то необходимо ее разработать. Однако следует учесть, что ус-
тановка брандмауэра предполагает компромисс между защитой и управляе-
мостью. Кроме того, маршрутизаторы должны иметь списки прав доступа
для защиты сети, а агенты по мониторингу и аудиту - выдавать предупреж-
дения в случае возникновения каких-либо проблем. Результатом такой оцен-
163
Страницы
- « первая
- ‹ предыдущая
- …
- 161
- 162
- 163
- 164
- 165
- …
- следующая ›
- последняя »
