ВУЗ:
Составители:
86
чения доступа клиентов из одного множества систем к информа-
ции, хранящейся на серверах в другом множестве. В этом смысле
МЭ можно представить как набор фильтров, пропускающих че-
рез себя весь трафик, анализирующих проходящую через них
информацию и принимающих решение: пропустить информацию
или ее заблокировать. Одновременно с этим производится реги-
страция событий
и тревожная сигнализация в случае обнаруже-
ния угрозы.
Обычно экранирующие системы делают несимметричными.
Для экранов определяются понятия «внутри» и «снаружи», при-
чем в задачу экрана входит защита внутренней сети от потенци-
ального враждебного окружения. Кроме того, МЭ может исполь-
зоваться в качестве корпоративной открытой части сети, видимой
со стороны Интернета.
Так, например, во многих организациях
МЭ используются для хранения данных с открытым доступом,
как, например, информация о продуктах и услугах, файлах из баз
FTP, сообщений об ошибках и т.п.
3.5.4 Современные требования к межсетевым экранам
1. Основное требование – это обеспечение безопасности
внутренней (защищаемой) сети и полный контроль над внешни-
ми
подключениями и сеансами связи.
2. Экранирующая система должна обладать мощными и
гибкими средствами управления для простого и полного прове-
дения в жизнь политики безопасности организации.
3. Межсетевой экран должен работать незаметно для поль-
зователей локальной сети и не затруднять выполнение ими ле-
гальных действий.
4. Процессор МЭ должен быть быстродействующим,
рабо-
тать достаточно эффективно и успевать обрабатывать весь вхо-
дящий и исходящий поток в пиковых режимах, чтобы его нельзя
было блокировать большим количеством вызовов и нарушить его
работу.
5. Система обеспечения безопасности должна быть надежно
защищена от любых несанкционированных воздействий, по-
скольку она является ключом к конфиденциальной информации
организации.
86
чения доступа клиентов из одного множества систем к информа-
ции, хранящейся на серверах в другом множестве. В этом смысле
МЭ можно представить как набор фильтров, пропускающих че-
рез себя весь трафик, анализирующих проходящую через них
информацию и принимающих решение: пропустить информацию
или ее заблокировать. Одновременно с этим производится реги-
страция событий и тревожная сигнализация в случае обнаруже-
ния угрозы.
Обычно экранирующие системы делают несимметричными.
Для экранов определяются понятия «внутри» и «снаружи», при-
чем в задачу экрана входит защита внутренней сети от потенци-
ального враждебного окружения. Кроме того, МЭ может исполь-
зоваться в качестве корпоративной открытой части сети, видимой
со стороны Интернета. Так, например, во многих организациях
МЭ используются для хранения данных с открытым доступом,
как, например, информация о продуктах и услугах, файлах из баз
FTP, сообщений об ошибках и т.п.
3.5.4 Современные требования к межсетевым экранам
1. Основное требование – это обеспечение безопасности
внутренней (защищаемой) сети и полный контроль над внешни-
ми подключениями и сеансами связи.
2. Экранирующая система должна обладать мощными и
гибкими средствами управления для простого и полного прове-
дения в жизнь политики безопасности организации.
3. Межсетевой экран должен работать незаметно для поль-
зователей локальной сети и не затруднять выполнение ими ле-
гальных действий.
4. Процессор МЭ должен быть быстродействующим, рабо-
тать достаточно эффективно и успевать обрабатывать весь вхо-
дящий и исходящий поток в пиковых режимах, чтобы его нельзя
было блокировать большим количеством вызовов и нарушить его
работу.
5. Система обеспечения безопасности должна быть надежно
защищена от любых несанкционированных воздействий, по-
скольку она является ключом к конфиденциальной информации
организации.
Страницы
- « первая
- ‹ предыдущая
- …
- 84
- 85
- 86
- 87
- 88
- …
- следующая ›
- последняя »
