Аксиоматический метод

Следует отметить, что для реализации VPN существуют целые аппаратные комплексы, однако они не взыскали широкого распространения в силу своей направленности на обслуживание больших предприятий и, как следствие, дороговизны. Вычислительная мощь аппаратных решений конечно очень высока, но не всегда востребована, поэтому программные решения, а тем более стандартные, не требующие дополнительных затрат на поиск и приобретение дополнительного программного обеспечения, снискали такую огромную популярность.

Построенная в результате VPN на самом деле очень проста, но она освещает основные моменты построения VPN. Построение других видов VPN на основе Microsoft 2003 Server принципиально ничем не отличаются.

В заключение хотелось бы сказать, что на самом деле способов применения VPN действительно очень много, и они не исчерпываются только случаями, описанными в данной статье, а способы реализации перечислить практически невозможно. Однако если Вы нашли для себя выход из ситуации с помощью VPN, никогда не забывайте о такой важной составляющей, как безопасность не только информации, которая передается, но и самого подключения.

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлятьтрансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Брандма́уэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «Firewall».

Файрво́лл, файрво́л, файерво́л, фаерво́л — образовано транскрипцией английского термина firewall

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

· обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;

· на уровне каких сетевых протоколов происходит контроль потока данных;

· отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

· традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере, передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.

· персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

· сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;

· сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.

· уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации на основании политик и настроек.

Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:

· stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;

· stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколови приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

· фильтрация доступа к заведомо незащищенным службам;

· препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;

· контроль доступа к узлам сети;

· может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;

· регламентирование порядка доступа к сети;

· уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;

Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие какTelnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.

Также следует отметить, что использование файрвола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.

Межсетевой экран сам по себе не панацея от всех угроз для сети. В частности, он:

· не защищает узлы сети от проникновения через «люки» (англ. back doors) или уязвимости ПО;

· не обеспечивает защиту от многих внутренних угроз, в первую очередь — утечки данных;

· не защищает от загрузки пользователями вредоносных программ, в том числе вирусов;

Для решения последних двух проблем используются соответствующие дополнительные средства, в частности,антивирусы. Обычно они подключаются к файрволу и пропускают через себя соответствующую часть сетевого трафика, работая как прозрачный для прочих сетевых узлов прокси, или же получают с файрвола копию всех пересылаемых данных. Однако такой анализ требует значительных аппаратных ресурсов, поэтому обычно проводится на каждом узле сети самостоятельно.

АКСИОМАТИЧЕСКИЙ МЕТОД

Содержание и цель формального обоснования математики

Современный аксиоматический метод является одной из форм так называемого формального обоснования математики. Выясним смысл и цель формального обоснования математики.

В каждой математической теории речь идет, вообще говоря, о некоторых объектах, их взаимных отношениях и связях. Так, например, в геометрии Евклида основными объектами (элементами) являются точки, прямые и плоскости. Их взаимные отношения выражают словами «лежит на», «между», «равный», «параллельный», «непре­рывный»; связи элементов и построенных из них геометрических фигур описываются в системе аксиом. До второй половины XIX века большинство математиков счи­тало геометрию научной дисциплиной, изучающей только, образования из тех точек, прямых и плоскостей, которые Евклид описал в своих «Началах». В первой половине XIX века Понселе и Жеpгoн установили принцип двойственности проективной геометрии, были открыты новые геометрии – геометрия Лобачевского и др. Эти факты показали ограниченность тра­диционного толкования предмета геометрии.

Прямые Евклида и прямые Лобачевского качественно различны; значит, различны и треугольники, которые можно из них построить. Рассуждая по-старому, было естественно предположить, что и все относящиеся к ним теоремы будут иметь различное содержание. Однако, оказалось, что это не так: каждая теорема геометрий Евклида, доказанная без привлечения аксиомы параллельности, справедлива в геометрии Лобачевского и наоборот, например теоремы «внешний угол треугольника больше каждого внутреннего, с ним не смежного»; «против большей стороны лежит больший угол» и т.п.

Чтобы разрешить эти «парадоксы», надо было признать, что геометрические теории дают описание не только свойств объектов из одной области объектов, но и описывают общее - структуру отношений и форм связей, в которых могут выступать объ­екты различных областей объектов. Надо было, далее расширить традиционное толкование предмета геометрии и признать, что основные понятия и положения, а значит и теоремы геометрических теорий допускают многие реальные истолкования, или как теперь принято говорить, допускают различные интерпретации.

Теперь эта общность форм связей одноименных объектов раз­личных интерпретаций каждой математической теории описывается в понятии изоморфизма. Если две области объектов (для объектов которых установлены свои отношения и связи) изоморфны, то они могут служить интерпретациями одной и той же математической теории.

Пусть А и В — две области объектов, которые рассматриваются с некоторыми определенными для них отношениями. Допустим, что:

1. Каждому объекту а области А соответствует один объект в области В, и наоборот.

2. Каждому отношению, рассматриваемому в области А, соответствует определенное отношение в области В, и нао­борот.

3. Если некоторые объекты a₁, a₂,... области А связаны соот­ношением φ(a₁, a₂,...) то соответствующие элементы в_1, в₂,... области В связаны соответствующим соотношением ψ(в₁, в₂,...), и наоборот.

В этом случае говорят, что области А и В изоморфны. Это и означает, что их структуры тождественны, что каждая из них может служить интерпретацией одной и той же математической теории. Пример изоморфного отображения дает принцип двой­ственности в проективной геометрии, так как проективное прост­ранство может быть изоморфно отображено на само себя с превра­щением точек в плоскости, а плоскостей в точки. Аналогично пред­ставление комплексных чисел в виде пар (х, у) действительных чи­сел или при помощи векторов, расположенных на плоскости, так как при соответствующих условиях множество всех пар (х, у) действительных чисел и множество векторов плоскости изоморфны.

Признание формального (всеобщего) характера ма­тематических теорий открывало широкий простор для дальнейшего развития математики. Оказалось, что

Логически мыслимы различные геометрические теории, по своим исходным положениям существенно отличающиеся от геометрии Евклида.

Геометрия - часть математики, представляющая науку о пространственных отношениях и формах тел, а также о других отношениях и формах действительности, сходных с простран­ственными по своей структуре.

Истинность каждой геометрической теории должна проверяться на практике (понимаемой в широком смысле слова, вплоть до прак­тики моделирования на объектах ранее обоснованных теорий.

Признание формального (всеобщего) характера математических теорий открывает широкий простор для использования методов одних математических теорий для решения задач других математических теорий. Классический образец такого рода дает теория групп с ее многочисленными предложениями.

Примерно во второй половины XIX столетия матема­тики пришли к формальному обоснованию математических дис­циплин. При формальном обосновании математической теории не сообщают, о каких объектах идет речь, не говорят, каков конк­ретный смысл отношений и связей, в которых могут выступать изучаемые объекты. Объекты, отношения и связи их только указываются. Но зато стараются наибо­лее точно и полно описать структуру основных отношений и связей, которые являются общими для объектов изучаемых об­ластей объектов.