Застосування МЕ на основі екрануючого вузла

При побудові схеми МЕ на основі екрануючого вузла для захисту мережі використовують внутрішній вузол бастіонного типу, на якому запущена програма проксі-сервера, що виконує підтримку необхідних сервісів На інших вузлах внутрішньої мережі клієнтські програми налаштовуються на роботу через проксі-сервер На фільтруючому маршрутизаторі, знаходячи-щемся на периметрі мережі, визначаються правила фільтрації мережевих пакетів таким чином, щоб з внутрішньої мережі в зовнішню дозволявся тільки трафік з вузла бастіонного типу, а весь допустимий входить до мережу, що захищається трафік прямував тільки на вузол бастіонного типу Така схема по-будови МЕ схожа на схему МЕ на основі дводомної вузла, але має більшу гнучкість в порівнянні з нею, так як для деяких вузлів захисту пра-

щаемой мережі допустимі винятки у вигляді надання тих чи інших сервісів безпосередньо через фільтруючий маршрутизатор

Нехай для захисту внутрішньої мережі використовується схема МЕ на основі екрануючого вузла Необхідно надати клієнтам внутрішньої мережі тільки лише web-сервіс В якості екрануючого шлюзу використовуйте вир-

туальний компютер «IN», у складі якого є додаток AnalogX Proxy Server, а в якості клієнта – компютер робочого місця (рис 325)

Рис 325 Схема інформаційного обміну за умовою задачі

ВИКОНАТИ

12 На вузлі «IN» запустити проксі-сервер і встановити необхідні пара-

метри його функціонування

13 На вузлі «FW-W98» для пакетного фільтра WinRoute створити необхідні правила для дозволу web-сервісу та правило, що забороняє всі Залишився-ве

14 Налаштувати програму Internet Explorer на вузлі «PC» для роботи через

проксі-сервер і переконатися в можливості роботи з внутрішнім і зовніш-

ними web-серверами

15 Перевірити правильність функціонування МЕ

16 Повернути налаштування програмного забезпечення вузлів «PC», «IN», «FW-W98» в початковий стан

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*