Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Межсетевые экраны для удаленных офисов

Майк Фратто

Межсетевой экран (МЭ) — неотъемлемая часть любой сети, в которой предусмотрен режим удаленного доступа. Теперь, с появлением новых функций в МЭ, использовать его стало просто, как никогда.

Если в вашей компании практикуется телекомьютинг или вы хотите обеспечить широкополосный доступ для удаленного офиса, вам, чтобы защитить корпоративную сеть, нужен МЭ. Нельзя полагаться на то, что сеть достаточно сложна для взлома, как, впрочем, и на то, что она слишком мала, чтобы представлять для взломщика какой-то интерес. Злоумышленник может оставить без внимания данные, хранящиеся в вашей сети, и использовать ее просто в качестве плацдарма, перед тем как атаковать выбранную цель.

Подобно другим устройствам для широкополосных сетей, ваш МЭ должен обладать набором базовых элементов и возможностей: портами на 10/100 Мбит/с, средствами локального администрирования, поддержкой протокола DHCP и механизма трансляции сетевых адресов (Network Address Translation — NAT). Наличие других элементов, например встроенного концентратора или коммутатора, желательно, но не обязательно. Если ваш МЭ класса SOHO (Small Office/Home Office) защищает критически важную для бизнеса компании сеть, он должен быть оснащен резервными средствами доступа, в частности через последовательный порт; подключив к нему модем или терминальный сервер, вы сможете проводить необходимые востановительные работы.

Давайте раз и навсегда разберемся, что же такое трансляция сетевых адресов и межсетевое экранирование. МЭ контролирует трафик, пересекающий границу вашей корпоративной сети. Это означает, что вы можете определять, какой трафик пропускать, а какой нет. Правила, в соответствии с которыми разрешается или блокируется прохождение трафика, известны под названием “политика безопасности”. Используя эти правила, можно управлять доступом в зависимости от содержимого определенных полей в пакетах данных — значений IP-адресов, номеров портов или данных приложений.

Механизм NAT всего лишь изменяет значения IP-адресов в пакетах, проходящих через NAT-шлюз. Разобравшись в том, как этот механизм реализован в конкретном устройстве того или иного поставщика, вы сможете задавать правила трансляции сетевых адресов, так же как вы задаете правила межсетевого экранирования. Но изменение IP-адресов — это единственное, что делает NAT. Безопасность, которую дает его применение, — это только полезный побочный эффект (см. рисунок). Некоторые устройства NAT позволяют определять правила, дающие возможность устанавливать соединения внешних устройств с внутренними серверами посредством статического отображения номеров внешних портов на внутренние серверы, но это совсем не то же самое, что межсетевое экранирование.

Полную версию данной статьи смотрите в 9-ом номере журнала за 2001 год.

Добавим немного VPN

Удаленное администрирование





  
9 '2001
СОДЕРЖАНИЕ

бизнес

• Lotus как она есть

локальные сети

• Лед тронулся, господа присяжные заседатели!

• Зов из-под пола

• Новые кабели для прокладки в пленуме обеспечивают более высокий уровень пожарной безопасности

• Технология Ethernet следующего поколения

• Тестируем многопортовые переключатели KVM

корпоративные сети

• NetSaint наблюдает за вашей сетью

• Технология измерения производительности приложений на пороге стандартизации

• Руководство для покупателей тонких клиентов

услуги сетей связи

• Сервис-провайдеры на тропе аутсорсинга

• ASP - провайдеры нового поколения

• Сервис-провайдеры на службе у менеджеров ИТ

• Провайдеры для провайдеров

• Организация биллингового проекта оператора связи

• Softswitch - мягкая посадка в сети нового поколения

защита данных

• Межсетевые экраны для удаленных офисов

• Об экологии информационных центров

электронная коммерция

• Введение в электронный CRM

новые продукты

• Телефоны, которым можно доверять; Шлюз SMG-3200 от Samsung; Новый сервер на новой платформе



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх