Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Основные схемы сетевой защиты на базе межсетевого экрана

При подключении корпоративной или локальной сети к гло­бальным сетям администратор сетевой безопасности должен решать следующие задачи:

  • защита корпоративной или локальной сети от несанкционированного доступа со стороны глобальной сети;

  • скрытие информации о структуре сети и ее компонентов от пользователей глобальной сети,

  • разграничение доступа в защищаемую сеть из глобальной сети и из защищаемой сети в глобальную сеть.

Необходимость работы с удаленными пользователями требует установки жестких ограничений доступа к информационным ресурсам защищаемой сети. При этом часто возникает потребность в организации в составе корпорационной сети нескольких сегментов с разными уровнями защищенности:

  • свободно доступные сегменты (например, рекламный WWW-сервер);

  • сегмент с ограниченным доступом (например, для доступа со­трудникам организации с удаленных узлов);

  • закрытые сегменты (например, локальная финансовая сеть организации).

Для защиты корпоративной или локальной сети применя­ются следующие основные схемы организации межсетевых экранов:

  • межсетевой экран - фильтрующий маршрутизатор;

  • межсетевой экран на основе двупортового шлюза;

  • межсетевой экран на основе экранированного шлюза;

  • межсетевой экран – экранированная подсеть.