Безопасность и Internet - статьи
       

Изначальная конфигурация.


Изначально МЭ не содержит никаких сетевых

пользователей, все сетевые сервисы закрыты. В первую очередь

необходимо в соответствии с политикой безопасности сети определить

защищаемый интерфейс, правила приема/передачи электронной почты.

По умолчанию системный журнал сконфигурирован таким образом, что

в него записываются:

  • сообщения ядра

  • сообщения о состоянии файловой системе

  • все попытки доступа ко всем сетевым сервисам

  • все факты использования МЭ

  • все факты, связанный с аутентификацией пользователей

    • Кроме этого, во всех записях, связанный с сетевой работой содержится информация о:

  • адрес инициатора соединения

  • адрес удаленной стороны

  • время события

  • начала сессии

  • конец сессии

  • количество переданных байт

  • количество принятых байт

  • использование тех или иных специальных параметров протокола

  • результаты аутентификации пользователя

  • попытки смены пароля и иного общения с системой авторизации

    • Для защиты самого МЭ используются следующие механизмы:

  • ограничение доступа по узлам файловой системы (UNIX chroot)

  • отсутствие пользователей на МЭ

  • система контроля целостности программ и ключевых файлов

    • Управление пользователями МЭ позволяет:

  • определить способ аутентификации для каждого пользователя отдельно

  • создавать группы пользователей

  • определять для каждого пользователя/группы время работы

  • определять для пользователя/группы использование тех или иных протоколов

    в зависимости от времени суток, адреса источника и destination.

  • определять по правилам предыдущих пунктов возможность использования

    конкретных параметров и управляющих директив протоколов.

  • устанавливать для пользователей право изменения пароля

    • МЭ поддерживает два основных режима работы - прозрачный и обычный.

    при использовании обычного режима порядок действий пользователя для

    соединения с машиной по другую сторону МЭ выглядит следующим образом:

  • соединяется с МЭ

  • проходит авторизацию (в зависимости от политики безопасности)

  • дает команду proxy на соединение с удаленной машиной

    • Второй пункт обычно используется в случае доступа со стороны открытой

    сети, доступ изнутри наружу может быть разрешен без дополнительной

    авторизации. Работа в прозрачном режиме выглядит так:

  • дается команда на соединение с внешней машиной

  • авторизация

    • Т.е. при доступе из сети, не требующей авторизации, пользователь просто

    соединяется куда пожелает, и наличие МЭ ему не видно.

    При работе в любом режиме действуют все правила, определенные администратором

    МЭ



    Содержание раздела