ВУЗ:
Составители:
Рубрика:
170
170
ны для получения нелегальных привилегий. Современная технология про-
граммирования не позволяет сделать столь большие программы безопасны-
ми. Кроме того, администратор, имеющий дело со сложной системой, далеко
не всегда в состоянии учесть все последствия производимых изменений (как
и врач, не ведающий всех побочных воздействий рекомендуемых лекарств).
Наконец, в универсальной многопользовательской системе бреши в безопас-
ности постоянно создаются самими пользователями (слабые и/или редко из-
меняемые пароли, неудачно установленные права доступа, оставленный без
присмотра терминал и т.п.).
Как указывалось выше, единственный перспективный путь связан с
разработкой специализированных защитных средств, которые в силу своей
простоты допускают формальную или неформальную верификацию. Межсе-
тевой экран как раз и является таким средством, допускающим дальнейшую
декомпозицию, связанную с обслуживанием различных сетевых протоколов.
Межсетевой экран (Firewall) - это полупроницаемая мембрана, которая
располагается между защищаемой (внутренней) сетью и внешней средой
(внешними сетями или другими сегментами корпоративной сети) и контро-
лирует все информационные потоки во внутреннюю сеть и из нее. Контроль
информационных потоков состоит в их фильтрации, то есть в выборочном
пропускании через экран, возможно, с выполнением некоторых преобразова-
ний и извещением отправителя о том, что его данным в пропуске отказано.
Фильтрация осуществляется на основе набора правил, предварительно за-
груженных в экран и являющихся выражением сетевых аспектов политики
безопасности организации.
Целесообразно разделить случаи, когда экран устанавливается на гра-
нице с внешней (обычно общедоступной) сетью или на границе между сег-
ментами одной корпоративной сети. Соответственно, будем говорить о
внешнем и внутреннем межсетевых экранах.
Как правило, при общении с внешними сетями используется исключи-
тельно семейство протоколов TCP/IP. Поэтому внешний межсетевой экран
170
ны для получения нелегальных привилегий. Современная технология про-
граммирования не позволяет сделать столь большие программы безопасны-
ми. Кроме того, администратор, имеющий дело со сложной системой, далеко
не всегда в состоянии учесть все последствия производимых изменений (как
и врач, не ведающий всех побочных воздействий рекомендуемых лекарств).
Наконец, в универсальной многопользовательской системе бреши в безопас-
ности постоянно создаются самими пользователями (слабые и/или редко из-
меняемые пароли, неудачно установленные права доступа, оставленный без
присмотра терминал и т.п.).
Как указывалось выше, единственный перспективный путь связан с
разработкой специализированных защитных средств, которые в силу своей
простоты допускают формальную или неформальную верификацию. Межсе-
тевой экран как раз и является таким средством, допускающим дальнейшую
декомпозицию, связанную с обслуживанием различных сетевых протоколов.
Межсетевой экран (Firewall) - это полупроницаемая мембрана, которая
располагается между защищаемой (внутренней) сетью и внешней средой
(внешними сетями или другими сегментами корпоративной сети) и контро-
лирует все информационные потоки во внутреннюю сеть и из нее. Контроль
информационных потоков состоит в их фильтрации, то есть в выборочном
пропускании через экран, возможно, с выполнением некоторых преобразова-
ний и извещением отправителя о том, что его данным в пропуске отказано.
Фильтрация осуществляется на основе набора правил, предварительно за-
груженных в экран и являющихся выражением сетевых аспектов политики
безопасности организации.
Целесообразно разделить случаи, когда экран устанавливается на гра-
нице с внешней (обычно общедоступной) сетью или на границе между сег-
ментами одной корпоративной сети. Соответственно, будем говорить о
внешнем и внутреннем межсетевых экранах.
Как правило, при общении с внешними сетями используется исключи-
тельно семейство протоколов TCP/IP. Поэтому внешний межсетевой экран
170
Страницы
- « первая
- ‹ предыдущая
- …
- 168
- 169
- 170
- 171
- 172
- …
- следующая ›
- последняя »
