Изначальная конфигурация.
Изначально МЭ не содержит никаких сетевых
пользователей, все сетевые сервисы закрыты. В первую очередь
необходимо в соответствии с политикой безопасности сети определить
защищаемый интерфейс, правила приема/передачи электронной почты.
По умолчанию системный журнал сконфигурирован таким образом, что
в него записываются:
сообщения ядра
сообщения о состоянии файловой системе
все попытки доступа ко всем сетевым сервисам
все факты использования МЭ
все факты, связанный с аутентификацией пользователей
Кроме этого, во всех записях, связанный с сетевой работой содержится информация о:
адрес инициатора соединения
адрес удаленной стороны
время события
начала сессии
конец сессии
количество переданных байт
количество принятых байт
использование тех или иных специальных параметров протокола
результаты аутентификации пользователя
попытки смены пароля и иного общения с системой авторизации
Для защиты самого МЭ используются следующие механизмы:
ограничение доступа по узлам файловой системы (UNIX chroot)
отсутствие пользователей на МЭ
система контроля целостности программ и ключевых файлов
Управление пользователями МЭ позволяет:
определить способ аутентификации для каждого пользователя отдельно
создавать группы пользователей
определять для каждого пользователя/группы время работы
определять для пользователя/группы использование тех или иных протоколов
в зависимости от времени суток, адреса источника и destination.
определять по правилам предыдущих пунктов возможность использования
конкретных параметров и управляющих директив протоколов.
устанавливать для пользователей право изменения пароля
МЭ поддерживает два основных режима работы - прозрачный и обычный.
при использовании обычного режима порядок действий пользователя для
соединения с машиной по другую сторону МЭ выглядит следующим образом:
соединяется с МЭ
проходит авторизацию (в зависимости от политики безопасности)
дает команду proxy на соединение с удаленной машиной
Второй пункт обычно используется в случае доступа со стороны открытой
сети, доступ изнутри наружу может быть разрешен без дополнительной
авторизации. Работа в прозрачном режиме выглядит так:
дается команда на соединение с внешней машиной
авторизация
Т.е. при доступе из сети, не требующей авторизации, пользователь просто
соединяется куда пожелает, и наличие МЭ ему не видно.
При работе в любом режиме действуют все правила, определенные администратором
МЭ
Содержание Назад Вперед
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий