6.19 Средства защиты и безопасность

6.19 Средства защиты и безопасность

Все хотят получить максимальные преимущества от коммуникаций, но благоразумный сетевой администратор всегда принимает меры, чтобы защитить ресурсы компьютеров от воздействия извне, в первую очередь от хакеров. Маршрутизаторы со средствами защиты (firewall router; иногда используется дословный перевод — брандмауэр, т.е. противопожарная стенка. — Прим. пер.) стали наиболее популярными устройствами в оборонительном арсенале сетевого администратора.

Маршрутизаторы со средствами защиты устанавливаются для фильтрации трафика с целью обеспечения безопасности сайта. Как показано на рис. 6.16, такие маршрутизаторы могут конфигурироваться на разрешение или запрещение трафика на основе:

? IP-адреса источника

? IP-адреса назначения

? Протокола

? Приложения

Рис. 6.16. Маршрутизатор со средствами защиты

Например, внутренним пользователям можно разрешить посылку и прием сообщений электронной почты и доступ к внешним серверам WWW, а внешним пользователям — только к небольшому подмножеству серверов сайта.

Дополнительная защита обеспечивается интеллектуальным фильтрующим хостом со средствами защиты. В некоторых реализациях внутренние пользователи должны соединится со средством защиты и аутентифицировать себя для соединения с внешним миром. Пользователям могут индивидуально присваиваться привилегии. Весь трафик из внешнего мира будет фильтроваться средством защиты хоста и может анализироваться по определенным критериям.

Некоторые хосты со средствами защиты работают как прокси. Когда внутренний пользователь запрашивает информацию из внешнего мира, производится соединение с прокси, который и получает эту информацию, а затем передает ее внутреннему пользователю.

Для большей защиты сайты можно установить в режим "демилитаризованной зоны" локальной сети, разместив хосты защиты и все внутренне доступные прикладные серверы в локальной сети, защищенной фильтрующим маршрутизатором. На рис. 6.17 показана такая зона локальной сети, используемая для защиты от внешнего вторжения.

Рис. 6.17. Защита сайта с помощью демилитаризованной зоны

Применение защитного прокси позволяет присваивать компьютерам сайта личные IP-адреса (не известные внешним пользователям, которым доступен только адрес прокси или средства защиты. — Прим. пер.). В этом случае только для систем из демилитаризованной зоны локальной сети потребуются уникальные общедоступные адреса.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Меры защиты

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

Меры защиты С точки зрения того, кто занимается перехватом ПЭМИ, сам перехват при наличии соответствующей аппаратуры технически не представляет собой чего-то фантастического, а если учесть тот факт, что процесс перехвата не требует активного вмешательства со стороны


Уровни защиты

Из книги Основы AS/400 автора Солтис Фрэнк

Уровни защиты AS/400 предназначены для широкого применения в различных областях человеческой деятельности. Соответственно, и требования к их защищенности варьируются от уровня ее полного отсутствия до уровня защиты, сертифицированной правительством. Задавая


Отсутствие защиты (уровень 10)

Из книги Основы информатики: Учебник для вузов автора Малинина Лариса Александровна

Отсутствие защиты (уровень 10) Уровень 10 означает самую низкую степень защищенности — отсутствие таковой. Для доступа к системе не требуется пароля и любому пользователю разрешен доступ ко всем системным ресурсам и объектам без ограничений. Единственное условие —


11.3. Методы и средства защиты информации в компьютерных системах

Из книги Сетевые средства Linux автора Смит Родерик В.

11.3. Методы и средства защиты информации в компьютерных системах Компьютерные преступления чрезвычайно многогранные и сложные явления. Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или


Средства защиты rlogind

Из книги Цифровой журнал «Компьютерра» № 125 [11.06.2012 — 17.06.2012] автора Журнал «Компьютерра»

Средства защиты rlogind Средства защиты всех утилит, реализующих r-команды, в лучшем случае могут считаться устаревшими. А если подходить к этому вопросу с позиции современных требований, следует признать, что защита в них вовсе отсутствует. В частности, работа сервера rlogind


Средства защиты Telnet

Из книги Компьютерра PDA N177 (09.06.2012-15.06.2012) автора Журнал «Компьютерра»

Средства защиты Telnet После отображения начального сообщения, содержащегося в файле /etc/issue.net, telnetd передает управление /bin/login либо программе, указанной с помощью опции -L. Программа /bin/login предоставляет возможность локальной и удаленной регистрации в текстовом режиме. Она


Вопросы защиты при использовании VPN

Из книги Windows Vista. Для профессионалов автора Клименко Роман Александрович

Вопросы защиты при использовании VPN Система VPN призвана повысить безопасность при обмене по сети. Однако она же может открыть злоумышленнику доступ к сетевым ресурсам. Взаимодействие компьютеров и сетей посредством VPN условно показано на рис. 26.1, 26.2 и 26.6. Однако из этих


Обзор средства защиты сетей WatchGuard XTM 505 Ника Парамонова

Из книги Создаем вирус и антивирус автора Гульев Игорь А.

Обзор средства защиты сетей WatchGuard XTM 505 Ника Парамонова Опубликовано 14 июня 2012 годаWatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой


Электронный ключ защиты

Из книги Разработка ядра Linux автора Лав Роберт

Электронный ключ защиты Электронный ключ — это механическое устройство, которое используется производителями программ с целью не допущения несанкционированного распространения программного продукта. Программа функционирует правильно только в том случае, если во


1.2. Способы защиты в новой ОС

Из книги автора

1.2. Способы защиты в новой ОС Контроль учетных записей пользователей (UAC)Механизм UAC (или UAP, что является синонимом) призван повысить общую защищенность операционной системы Windows Vista. Он позволяет запускать с пониженными правами приложения, требующие системных функций или


Стандартные программы защиты

Из книги автора

Стандартные программы защиты В большинстве случаев вирус, заразивший компьютер, помогут обнаружить уже разработанные программы-детекторы. Они проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса последовательность байт. При


П2.5. Включение защиты компьютера

Из книги автора

П2.5. Включение защиты компьютера По умолчанию для всех интернет-соединений активен сетевой экран (брандмауэр). Но не мешало бы включить защиту от SYN-атак. Перейдите в разделTrafficInspector (LOCAL) консоли управления. Вы увидите список сетей (см. рис. П2.4). Нажмите ссылку Нет в графе


Отсутствие защиты памяти

Из книги автора

Отсутствие защиты памяти Когда прикладная программа предпринимает незаконную попытку обращения к памяти, ядро может перехватить эту ошибку и аварийно завершить соответствующий процесс. Если ядро предпринимает попытку некорректного обращения к памяти, то результаты


Что требует защиты

Из книги автора

Что требует защиты Жизненно важно определить, какие данные требуют защиты. Так как любой код, который может выполняться параллельно, может потребовать защиты. Вероятно, легче определить, какие данные не требуют защиты, и работать дальше, отталкиваясь от этого. Очевидно,