Соответствии с заданными администратором правами доступа. Те же рассуждения применимы к Firewall-

фильтрации: в качестве субъектов взаимодействия будут выступать IP-адреса хостов пользователей, а в

Качестве объектов, доступ к которым необходимо разграничить, - IP-адреса хостов, используемые

Транспортные протоколы и службы предоставления удаленного доступа.

Proxy-схема с дополнительной идентификацией и аутентификацией

Пользователей на Firewall-хосте

Proxy-схема позволяет, во-первых, при доступе к защищенному Firewall сегменту сети осуществить на нем

Дополнительную идентификацию и аутентификацию удаленного пользователя и, во-вторых, является осно-

Вой для создания приватных сетей с виртуальными IP-адресами. Смысл proxy-схемы заключается в создании

соединения с конечным адресатом через промежуточный proxy-сервер (в переводе с англ. <proxy> - полно-

Мочный) на хосте Firewall.

3. Создание приватных сетей с <виртуальными> IP-адресами

Если администратор безопасности сети считает целесообразным скрыть истинную топологию своей

Внутренней IP-сети, то ему можно порекомендовать использовать системы Firewall для создания

Виртуальных сетей

С применением технологии NAT (Network Address Translation). Для адресации во внешнюю сеть через

Firewall необходимо либо использовать на хосте Firewall описанные выше proxy-серверы, либо применять