Интегрированные сети ISDN


Схема Firewall, где функцию экрана выполняет маршрутизатор - часть 3


  1. Операционная система. Существуют версии Firewall, работающие с UNIX и Windows NT. Некоторые производители модифицируют ОС с целью усиления безопасности. Выбирать следует ту ОС, которую вы знаете лучше.
  2. Рабочие протоколы. Все Firewall могут работать с FTP (порт 21), e-mail (порт 25), HTTP (порт 80), NNTP (порт 119), Telnet (порт 23), Gopher (порт 70), SSL (порт 443) и некоторыми другими известными протоколами. Как правило, они не поддерживают SNMP.
  3. Типы фильтров. Сетевые фильтры, работающие на прикладном уровне прокси-сервера, предоставляют администратору сети возможность контролировать информационные потоки, проходящие через Firewall, но они обладают не слишком высоким быстродействием. Аппаратные решения могут пропускать большие потоки, но они менее гибки. Существует также “схемный” уровень прокси, который рассматривает сетевые пакеты, как черные ящики и определяет, пропускать их или нет. Отбор при этом осуществляется по адресам отправителя, получателя, номерам портов, типам интерфейсов и некоторым полям заголовка пакета.
  4. Система регистрации операций. Практически все системы Firewall имеют встроенную систему регистрации всех операций. Но здесь бывает важно также наличие средств для обработки файлов с такого рода записями.
  5. Администрирование. Некоторые системы Firewall снабжены графическими интерфейсами пользователя. Другие используют текстовые конфигурационные файлы. Большинство из них допускают удаленное управление.
  6. Простота. Хорошая система Firewall должна быть простой. Прокси-сервер (экран) должен иметь понятную структуру и удобную систему проверки. Желательно иметь тексты программ этой части, так как это прибавит ей доверия.
  7. Туннелирование. Некоторые системы Firewall позволяют организовывать туннели через Интернет для связи с удаленными филиалами фирмы или организации (системы Интранет). Естественно, что информация по этим туннелям передается в зашифрованном виде.

Информацию по системам Firewall можно найти по следующим адресам.

URL

Содержание

http://search.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

Автоматическая конфигурация прокси для Netscape и Microsoft броузеров

http://www.software.digital.com

Alta Vista Firewall

http://www.cyberguardcorp.com/

CyberGuard Firewall

http://www.raptor.com/

Eagle Firewall

http://www.checkpoint.com/

Firewall-1

http://www.tis.com/

Gauntlet Firewall

http://www.on.com/

ON Guard Firewall

http://www.sctc.com

BorderWare Firewall

ftp://ftp.nec.com/pub/socks/

SOCKS прокси

ftp://ftp.tis.com/pub/firewalls/toolkit

Средства для работы с Firewall

majordomo@greatcircle.com

Подписной лист по проблематике Firewall. Для подписки в тело сообщения следует поместить subscribe firewall. Там же имеется архив: http://www.greatcircle.com/firewalls

<


Начало  Назад  Вперед



Книжный магазин