При подключении корпоративной или локальной сети к глобальным сетям администратор сетевой безопасности должен решать следующие задачи:
защита корпоративной или локальной сети от несанкционированного доступа со стороны глобальной сети;
скрытие информации о структуре сети и ее компонентов от пользователей глобальной сети,
разграничение доступа в защищаемую сеть из глобальной сети и из защищаемой сети в глобальную сеть.
Необходимость работы с удаленными пользователями требует установки жестких ограничений доступа к информационным ресурсам защищаемой сети. При этом часто возникает потребность в организации в составе корпорационной сети нескольких сегментов с разными уровнями защищенности:
свободно доступные сегменты (например, рекламный WWW-сервер);
сегмент с ограниченным доступом (например, для доступа сотрудникам организации с удаленных узлов);
закрытые сегменты (например, локальная финансовая сеть организации).
Для защиты корпоративной или локальной сети применяются следующие основные схемы организации межсетевых экранов:
межсетевой экран — фильтрующий маршрутизатор;
межсетевой экран на основе двупортового шлюза;
межсетевой экран на основе экранированного шлюза;
межсетевой экран – экранированная подсеть.
Межсетевой экран на базе двупортового шлюза
Межсетевой экран на основе экранирования шлюза
Межсетевой экран – фильтрующий маршрутизатор
Межсетевой экран – экранированная подсеть
Применение межсетевых экранов для организации виртуальных корпоративных
‹ Шлюзы сетевого уровня
Вверх
Межсетевой экран на базе двупортового шлюза ›