Шлюзы прикладного уровня

Для устранения ряда недостатков, присущих фильтрующим маршрутизаторам, межсетевые экраны должны использовать до­полнительные программные средства для фильтрации сообщений сервисов типа TELNET и FTP . Такие программные средства называются полномочными серверами (серверами-посредниками), а хост-компьютер, на котором они выполняются, — шлюзом прикладного уровня.
Шлюз прикладного уровня исключает прямое взаимодействие между авторизированным клиентом и внешним хост-компьютером. Шлюз фильтрует все входящие и исходящие пакеты на прикладном уровне . Связанные с приложением серверы – посредники перенаправляют через шлюз информацию, генерируемую конкретными серверами.
Для достижения более высокого уровня безопасности и гибкости шлюзы прикладного уровня и фильтрующие маршрутизаторы могут быть объединены в одном межсетевом экране. В каче­стве примера рассмотрю сеть, в которой с помощью фильтрую­щего маршрутизатора блокируются входящие соединения TELNET и FTP . Этот маршрутизатор допускает прохождение пакетов TELNET или FTP только к одному хост-компьютеру — шлюзу прикладного уровня TELNET / FTP. Внешний пользователь, который хочет соединиться с некоторой системой в сети, должен сначала соединиться со шлюзом прикладного уровня, а затем уже с ну­ным внутренним хост-компьютером. Это осуществляется следующим образом:
1) сначала внешний пользователь устанавливает TELNET-соединение со шлюзом прикладного уровня с помощью протокола TELNET и вводит имя интересующего его внутреннего хост-компьютера;
2) шлюз проверяет IP – адрес отправителя и разрешает или запрещает соединение в соответствии с тем или иным критерием доступа
3) пользователю может потребоваться аутентификация (возможно, с помощью одноразовых паролей);
4) сервер-посредник устанавливает TELNET-соединение между шлюзом и внутренним хост-компьютером;
5)сервер посредник осуществляет передачу информации между этими двумя соединениями;
6) шлюз прикладного уровня регистрирует соединение.

Недостатки шлюзов прикладного уровня
Преимущества использования полномочных серверов-посредников
Преимущества шлюзов прикладного уровня

‹ Фильтрующие маршрутизаторы
Вверх
Недостатки шлюзов прикладного уровня ›

Айтистанция
Добавить комментарий