Основные схемы сетевой защиты на базе межсетевого экрана

При подключении корпоративной или локальной сети к гло­бальным сетям администратор сетевой безопасности должен решать следующие задачи:

защита корпоративной или локальной сети от несанкционированного доступа со стороны глобальной сети;

скрытие информации о структуре сети и ее компонентов от пользователей глобальной сети,

разграничение доступа в защищаемую сеть из глобальной сети и из защищаемой сети в глобальную сеть.

Необходимость работы с удаленными пользователями требует установки жестких ограничений доступа к информационным ресурсам защищаемой сети. При этом часто возникает потребность в организации в составе корпорационной сети нескольких сегментов с разными уровнями защищенности:

свободно доступные сегменты (например, рекламный WWW-сервер);

сегмент с ограниченным доступом (например, для доступа со­трудникам организации с удаленных узлов);

закрытые сегменты (например, локальная финансовая сеть организации).

Для защиты корпоративной или локальной сети применя­ются следующие основные схемы организации межсетевых экранов:

межсетевой экран — фильтрующий маршрутизатор;

межсетевой экран на основе двупортового шлюза;

межсетевой экран на основе экранированного шлюза;

межсетевой экран – экранированная подсеть.

Межсетевой экран на базе двупортового шлюза
Межсетевой экран на основе экранирования шлюза
Межсетевой экран – фильтрующий маршрутизатор
Межсетевой экран – экранированная подсеть
Применение межсетевых экранов для организации виртуальных корпоративных

‹ Шлюзы сетевого уровня
Вверх
Межсетевой экран на базе двупортового шлюза ›

Айтистанция
Добавить комментарий

Adblock
detector