Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
фильтрации: в качестве субъектов взаимодействия будут выступать IP-адреса хостов пользователей, а в
Качестве объектов, доступ к которым необходимо разграничить, - IP-адреса хостов, используемые
Транспортные протоколы и службы предоставления удаленного доступа.
Proxy-схема с дополнительной идентификацией и аутентификацией
Пользователей на Firewall-хосте
Proxy-схема позволяет, во-первых, при доступе к защищенному Firewall сегменту сети осуществить на нем
Дополнительную идентификацию и аутентификацию удаленного пользователя и, во-вторых, является осно-
Вой для создания приватных сетей с виртуальными IP-адресами. Смысл proxy-схемы заключается в создании
соединения с конечным адресатом через промежуточный proxy-сервер (в переводе с англ. <proxy> - полно-
Мочный) на хосте Firewall.
3. Создание приватных сетей с <виртуальными> IP-адресами
Если администратор безопасности сети считает целесообразным скрыть истинную топологию своей
Внутренней IP-сети, то ему можно порекомендовать использовать системы Firewall для создания
Виртуальных сетей
С применением технологии NAT (Network Address Translation). Для адресации во внешнюю сеть через
Firewall необходимо либо использовать на хосте Firewall описанные выше proxy-серверы, либо применять
Дата публикования: 2014-11-04; Прочитано: 350 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!