Глава 3. Объединение частей в единое целое - примеры брандмауэров



Глава 3. Объединение частей в единое целое - примеры брандмауэров

  • 3.1 Брандмауэр с фильтрацией пакетов
  • 3.2 Брандмауэр на основе машины, подключенной к двум сетям
  • 3.3 Брандмауэр с изолированным хостом
  • 3.4 Брандмауэр с изолированной подсетью
  • 3.5 Интеграция модемных пулов с брандмауэрами

Теперь, когда основные части брандмауэров рассмотрены, мы дадим ряд примеров различных конфигураций брандмауэров для того, чтобы позволить вам глубже понять, как создаются брандмауэры. Здесь мы опишем следующие примеры брандмауэров:

  • брандмауэр с пакетной фильтрацией
  • брандмауэр с шлюзом с двумя адресами
  • брандмауэр с экранированным хостом
  • брандмауэр с экранированнной сетью

Кроме того, в данном разделе рассматриваются методы сочетания удаленного доступа с помощью модемов с брандмауэрами. В-основном эти примеры взяты из [Ran93], в котором имеются подробные рекомендации и советы по проектированию и разработке брандмауэра. В этих примерах предположения о политике безопасности сведены к минимуму, но отдельные моменты политик, которые влияют на проект брандмауэра, указаны там, где это необходимо. Читатели должны помнить, что существует много таких типов брандмауэров, которые не описаны в этой книге; их отсутствие не означает, что они менее безопасные - было бы непрактично описывать все возможные проекты. Примеры, описанные здесь, выбраны в-основном из-за того, что они достаточно глубоко описаны в других книгах и могут поэтому служить базой для дальнейших разработок.



- Начало - - Назад - - Вперед -