|
Здравствуйте. А уточните, пожалуйста, по какой причине стоимость изменилась? Была стоимость в 1 рубль, стала в 9900 рублей. |
Инспектор
Вы можете этот курс.
Опубликован: 31.07.2006 | Уровень: специалист | Доступ: свободно
Лекция 10:
Межсетевые экраны
Разработка конфигурации межсетевого экрана
Теперь давайте рассмотрим некоторые стандартные сетевые архитектуры и выясним, каким образом следует настраивать сетевой экран в той или иной конкретной ситуации. В этом упражнении подразумевается, что в организации присутствуют указанные ниже системы, и что эти системы принимают входящие соединения из интернета:
- веб-сервер, работающий только через порт 80;
- почтовый сервер, работающий только через порт 25. Он принимает всю входящую и отправляет всю исходящую почту. Внутренний почтовый сервер периодически связывается с данной системой для получения входящей почты и отправки исходящих сообщений.
Существует внутренняя система DNS, которая запрашивает системы интернета для преобразования имен в адреса, однако в организации отсутствует своя собственная главная внешняя DNS.
Интернет-политика организации позволяет внутренним пользователям использовать следующие службы:
- HTTP;
- HTTPS;
- FTP;
- Telnet;
- SSH.
На базе этой политики можно построить правила политики для различных архитектур.
Архитектура 1: системы за пределами межсетевого экрана, доступные из интернета
На рис. 10.3 показано размещение доступных из интернета систем между сетевым экраном и внешним маршрутизатором. В таблице 10.1 приведены правила межсетевого экрана.
На маршрутизаторе может быть установлена фильтрация, позволяющая только внешним данным HTTP поступать на веб-сервер и передавать на почтовый сервер только поступающие извне данные SMTP. Как видно из приведенных правил, независимо от того, какой тип межсетевого экрана используется, веб-сервер и почтовый сервер не защищены межсетевым экраном. В данном случае межсетевой экран лишь защищает внутреннюю сеть организации.
| Номер | Исходный IP | Конечный IP | Служба | Действие |
|---|---|---|---|---|
| 1 | Внутренний почтовый сервер | Почтовый сервер | SMTP | Принятие |
| 2 | Внутренняя сеть | Почтовый сервер | Любой HTTP, HTTPS, FTP, telnet, SSH | Принятие |
| 3 | Внутренняя DNS | Любой | DNS | Принятие |
| 4 | Любой | Любой | Любая | Сброс |
Архитектура 2: один межсетевой экран
Вторая стандартная архитектура показана на рис. 10.4. В данной архитектуре используется один межсетевой экран для защиты как внутренней сети, так и любых других систем, доступных из интернета. Эти системы располагаются в отдельной сети (об использовании таких отдельных сетей более подробно рассказываться в "Архитектура интернета" ). В таблице 10.2 приведены правила межсетевого экрана.
Владислав Ветошкин
| Россия, Ижевск, Ижевский государственный технический университет имени А.Т. Калашникова, 2011 |
