Основные схемы сетевой защиты на базе межсетевого экрана

При подключении корпоративной или локальной сети к гло­бальным сетям администратор сетевой безопасности должен решать следующие задачи:

• защита корпоративной или локальной сети от несанкционированного доступа со стороны глобальной сети;

• скрытие информации о структуре сети и ее компонентов от пользователей глобальной сети,

• разграничение доступа в защищаемую сеть из глобальной сети и из защищаемой сети в глобальную сеть.

Необходимость работы с удаленными пользователями требует установки жестких ограничений доступа к информационным ресурсам защищаемой сети. При этом часто возникает потребность в организации в составе корпорационной сети нескольких сегментов с разными уровнями защищенности:

• свободно доступные сегменты (например, рекламный WWW-сервер);

• сегмент с ограниченным доступом (например, для доступа со­трудникам организации с удаленных узлов);

• закрытые сегменты (например, локальная финансовая сеть организации).

Для защиты корпоративной или локальной сети применя­ются следующие основные схемы организации межсетевых экранов:

• межсетевой экран - фильтрующий маршрутизатор;

• межсетевой экран на основе двупортового шлюза;

• межсетевой экран на основе экранированного шлюза;

• межсетевой экран – экранированная подсеть.