Безопасность и Internet - статьи

         

Защита локальной сети при подключении к Internet


Информация предоставлена "Р-Альфа"

Система Gauntlet является Межсетевым Экраном (далее по тексту МЭ),

разработанным фирмой TIS. Это продукт предоставляет возможность безопасного доступа и сетевых операций между закрытой, защищенной сетью и публичной сетью типа Internet.

Gauntlet представляет собой наиболее эффективный с точки

зрения защиты вариант МЭ - фильтр на уровне приложений, при этом

обеспечивает максимальную прозрачность при использовании, возможность

создания VPN и простое управление всем этим. Этот МЭ позволяет

пользоваться только теми протоколами, которые описал оператор и

только в случае их безопасного использования. Безопасность

обеспечивается при работе через МЭ в обоих направлениях в соответствии

с политикой безопасности, определенной для данной организации.

Продукт доступен в предустановленном виде на Pentium машинах,

а также как отдельный пакет для BSD/OS,SunOS4*,HP-UX,IRIX и других

UNIX-систем. Открытый продукт фирмы - FWTK - на сегодняшний день

является стандартом де-факто для построения МЭ на уровне приложений.

Система Gauntlet получила сертификат Национального Агентства

Компьютерной Безопасности США и была проверена Агентством Национальной

безопасности США.

Данный продукт предоставляет возможность безопасного и строго

аутентифицированного доступа по следующим протоколам:

  • telnet, rlogin

  • ftp

  • smtp, pop3

  • http, shttp, ssl

  • gopher

  • X11

  • printer

  • rsh

  • Sybase SQL

  • RealAudio

    • Кроме того, МЭ имеет средство для поддержания "сырого" TCP соединения,

    которое можно использовать для протоколов, не нуждающихся в авторизации

    пользователя, например NNTP. В наличии имеется также возможность организовывать

    "сырые" соединения для пользователей с подтверждениями полномочий.

    По набору поддерживаемых протоколов этот МЭ уверенно лидирует на рынке.

    В дополнение к фильтрации на уровне приложений, МЭ требует внесения

    определенных изменений в базовую операционную систему. Эти изменения включают:

  • для использования в варианте виртуальных сетей добавлен пакетный фильтр



    • Содержание  Назад  Вперед




    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий