Межсетевые экраны.
Сети и телекоммуникации
Участок сети ОМ2 лучше защищен по сравнению с внешней сетью, но его информационная безопасность хуже внутренней сети. В примереВ (см. рис. 7.3) DMZ сформирована двумя межсетевыми экранами, которыеВ разграничивают внутреннюю сеть, участок ОМ2 и внешнюю сеть Интернет. В демилитаризованной зоне ОМ2 часто размещаются УеЬ-серверы, В доступные из внешней сети. В некоторых случаяхВ формируют на одном… Читать ещё >
Межсетевые экраны. Сети и телекоммуникации (реферат, курсовая, диплом, контрольная)
Общие сведения о межсетевых экранах
Межсетевые экраны (брандмауэры, firewall) производят фильтрацию трафика, разрешая или блокируя его передачу. Принятие решения о разрешении или запрете прохождения трафика через межсетевые экраны производится на основе анализа ряда параметров передаваемых пакетов:
- • IP-адреса источника информации;
- • IP-адреса назначения;
- • МАС-адресов;
- • используемых для передачи протоколов;
- • номеров портов приложений.
Фильтрация трафика не только улучшает информационную безопасность, но и повышает производительность сети, поскольку отбрасывает нежелательные пакеты. Повышение производительности особенно будетВ эффективно в случае, если межсетевой экран расположен близко к источнику нежелательного трафика.
Наиболее часто межсетевые экраны размещают на границе между внутренней сетью организации (интранетом) и Интернетом, что позволяет управлять всем исходящим и входящим трафиком сети (рис. 7.2).
Однако в ряде случаев должен быть предусмотрен доступ некоторым внешним пользователям к внутренним ресурсам, например, к некоторымВ серверам. Для этого обычно формируют демилитаризованную зону (ОМИ), В в которой и располагаются ресурсы, доступные как из внутренней сетиВ организации, так и из Интернета, например Сервер 2 (рис. 7.3).
Рис. 7.2. Межсетевой экран между внутренней сетью и Интернетом.
Рис. 73. Формирование демилитаризованной зоны.
Участок сети ОМ2 лучше защищен по сравнению с внешней сетью, но его информационная безопасность хуже внутренней сети. В примереВ (см. рис. 7.3) DMZ сформирована двумя межсетевыми экранами, которыеВ разграничивают внутреннюю сеть, участок ОМ2 и внешнюю сеть Интернет. В демилитаризованной зоне ОМ2 часто размещаются УеЬ-серверы, В доступные из внешней сети. В некоторых случаяхВ формируют на одном межсетевом экране (рис. 7.4).
Рис. 7.4. Демилитаризованная зона на одном межсетевом экране.
Межсетевые экраны могут быть реализованы в виде отдельных специальных устройств. Кроме того, их функции могут быть встроены в программное обеспечение серверов, а также встроены (интегрированы) в маршрутизаторы. Межсетевые экраны, интегрированные в маршрутизаторы, часто называют сетевые фильтры или списки доступа. КромеВ функций фильтрации трафика, они часто реализуют трансляцию сетевыхВ адресов (NAT). Списки доступа в комплексе с паролями, криптографиро-ванием передаваемой информации и физическими устройствами безопасности обеспечивают эффективную защиту сетей нового поколения.