Межсетевые экраны и прокси серверы

Февраль 11, 2021

Главная
Разное
Межсетевые экраны и прокси серверы

Содержание

3. Экраны базируются на двух основных приемах защиты: ♦ 1. пакетной фильтрации, ♦ 2. серверах-посредниках (proxy-server)
4. Технология трансляции сетевых адресов IPR IP4 IP3 IP1 IP2 IP5
6. IP-spoofing Packet filtering firewall
10. Взаимное расположение Firewall’а и VPN-шлюза А) VPN-шлюз перед firewall’ом Недостаток: VPN-шлюз принимает на себя все внешние
11. Взаимное расположение Firewall’а и VPN-шлюза B) VPN-шлюз позади firewall’а Защищенность улучшается Firewall отражает все внешние атаки
12. Взаимное расположение Firewall’а и VPN-шлюза С) VPN-шлюз совмещен с Firewall’ом Наиболее привлекательное решение Просто администрировать -
13. Взаимное расположение Firewall’а и VPN-шлюза D) VPN-шлюз «сбоку» Firewall’а Два канала с публичной сетью Зашифрованный трафик
14. Взаимное расположение Firewall’а и VPN-шлюза D) VPN-шлюз имеет параллельное соединение с защищаемой сетью Недостаточная степень защиты
15. Относительная вычислительная мощность, требуемая для выполнения основных операций маршрутизатора, брандмауэра и устройства VPN
16. Пример применения FireWall-1 MONK
17. Сервер-посредник (proxy-server)
19. Скачать презентацию

Слайд 2

Слайд 3

Экраны базируются на двух основных приемах защиты:
♦ 1. пакетной фильтрации,
♦ 2. серверах-посредниках

Экраны базируются на двух основных приемах защиты: ♦ 1. пакетной фильтрации, ♦ 2. серверах-посредниках (proxy-server)

(proxy-server)

Слайд 4

Технология трансляции сетевых адресов
IPR
IP4
IP3
IP1
IP2
IP5

Технология трансляции сетевых адресов IPR IP4 IP3 IP1 IP2 IP5

Слайд 5

Слайд 6

IP-spoofing
Packet filtering firewall

IP-spoofing Packet filtering firewall

Слайд 7

Слайд 8

Слайд 9

Слайд 10

Взаимное расположение Firewall’а и VPN-шлюза
А) VPN-шлюз перед firewall’ом
Недостаток:
VPN-шлюз принимает на себя все

Взаимное расположение Firewall’а и VPN-шлюза А) VPN-шлюз перед firewall’ом Недостаток: VPN-шлюз принимает

внешние атаки по незашифрованному трафику

Слайд 11

Взаимное расположение Firewall’а и VPN-шлюза
B) VPN-шлюз позади firewall’а
Защищенность улучшается
Firewall отражает все внешние

Взаимное расположение Firewall’а и VPN-шлюза B) VPN-шлюз позади firewall’а Защищенность улучшается Firewall

атаки
Firewall должен пропускать зашифрованный трафик

Слайд 12

Взаимное расположение Firewall’а и VPN-шлюза
С) VPN-шлюз совмещен с Firewall’ом
Наиболее привлекательное решение
Просто администрировать

Взаимное расположение Firewall’а и VPN-шлюза С) VPN-шлюз совмещен с Firewall’ом Наиболее привлекательное

- единая аутентификация
Высокие требования к производительности интегрированного устройства
Нельзя применить для standalone VPN-шлюзов

Слайд 13

Взаимное расположение Firewall’а и VPN-шлюза
D) VPN-шлюз «сбоку» Firewall’а
Два канала с публичной сетью
Зашифрованный

Взаимное расположение Firewall’а и VPN-шлюза D) VPN-шлюз «сбоку» Firewall’а Два канала с

трафик обрабатывается VPN-шлюзом, а затем - Firewall’ом
Высокая надежность защиты
Высокая надежность соединения с публичной сетью (резервирование каналов)

Слайд 14

Взаимное расположение Firewall’а и VPN-шлюза
D) VPN-шлюз имеет параллельное соединение с защищаемой сетью
Недостаточная

Взаимное расположение Firewall’а и VPN-шлюза D) VPN-шлюз имеет параллельное соединение с защищаемой

степень защиты - зашифрованный трафик не проходит через firewall
Высокая надежность соединения с публичной сетью (резервирование каналов)

Слайд 15

Относительная вычислительная мощность, требуемая для выполнения основных операций маршрутизатора, брандмауэра и устройства

Относительная вычислительная мощность, требуемая для выполнения основных операций маршрутизатора, брандмауэра и устройства VPN

VPN

Слайд 16

Пример применения FireWall-1
MONK

Пример применения FireWall-1 MONK

Слайд 17

Сервер-посредник (proxy-server)

Сервер-посредник (proxy-server)