Корпоративные информационные системы. Самардак А.С. - 173 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

173
173
Помимо выразительных возможностей и допустимого количества пра-
вил качество межсетевого экрана определяется еще двумя очень важными
характеристиками - простотой применения и собственной защищенностью. В
плане простоты использования первостепенное значение имеют наглядный
интерфейс при задании правил фильтрации и возможность централизованно-
го администрирования составных конфигураций. В свою очередь, в послед-
нем аспекте хотелось бы выделить средства централизованной загрузки пра-
вил фильтрации и проверки набора правил на непротиворечивость. Важен и
централизованный сбор и анализ регистрационной информации, а также по-
лучение сигналов о попытках выполнения действий, запрещенных политикой
безопасности.
Собственная защищенность межсетевого экрана обеспечивается теми
же средствами, что и защищенность универсальных систем. При выполнении
централизованного администрирования следует еще позаботиться о защите
информации от пассивного и активного прослушивания сети, то есть обеспе-
чить ее (информации) целостность и конфиденциальность.
Хотелось бы подчеркнуть, что природа экранирования (фильтрации),
как механизма безопасности, очень глубока. Помимо блокирования потоков
данных, нарушающих политику безопасности, межсетевой экран может
скрывать информацию о защищаемой сети, тем самым, затрудняя действия
потенциальных злоумышленников. Так, прикладной экран может осуществ-
лять действия от имени субъектов внутренней сети, в результате чего из
внешней сети кажется, что имеет место взаимодействие исключительно с
межсетевым экраном, рис. 31. При таком подходе топология внутренней сети
скрыта от внешних пользователей, поэтому задача злоумышленника сущест-
венно усложняется. 
                                  173

     Помимо выразительных возможностей и допустимого количества пра-
вил качество межсетевого экрана определяется еще двумя очень важными
характеристиками - простотой применения и собственной защищенностью. В
плане простоты использования первостепенное значение имеют наглядный
интерфейс при задании правил фильтрации и возможность централизованно-
го администрирования составных конфигураций. В свою очередь, в послед-
нем аспекте хотелось бы выделить средства централизованной загрузки пра-
вил фильтрации и проверки набора правил на непротиворечивость. Важен и
централизованный сбор и анализ регистрационной информации, а также по-
лучение сигналов о попытках выполнения действий, запрещенных политикой
безопасности.
     Собственная защищенность межсетевого экрана обеспечивается теми
же средствами, что и защищенность универсальных систем. При выполнении
централизованного администрирования следует еще позаботиться о защите
информации от пассивного и активного прослушивания сети, то есть обеспе-
чить ее (информации) целостность и конфиденциальность.
     Хотелось бы подчеркнуть, что природа экранирования (фильтрации),
как механизма безопасности, очень глубока. Помимо блокирования потоков
данных, нарушающих политику безопасности, межсетевой экран может
скрывать информацию о защищаемой сети, тем самым, затрудняя действия
потенциальных злоумышленников. Так, прикладной экран может осуществ-
лять действия от имени субъектов внутренней сети, в результате чего из
внешней сети кажется, что имеет место взаимодействие исключительно с
межсетевым экраном, рис. 31. При таком подходе топология внутренней сети
скрыта от внешних пользователей, поэтому задача злоумышленника сущест-
венно усложняется.




                                                                     173

Страницы