В качестве маршрутизатора периметра используется обычный маршрутизатор Cisco, имеющий последовательный интерфейс для соединения с внешней сетью и интерфейс Ethernet для соединения с ДМЗ.
Для ограничения доступа, на маршрутизаторе Cisco имеются средства, позволяющие защитить связь с Internet.
Программное обеспечение маршрутизаторов (Cisco IOS) предоставляет гибкие средства защиты периметра, основанные на фильтрации пакетов с использованием списков контроля доступа (ACL).
Маршрутизатор предоставляет ряд возможностей защиты периметра в рамках ядра программного обеспечения Cisco IOS.
1. Контроль сервиса TCP/IP с помощью команд общего назначения и команд, применяемых к интерфейсам.
2. Ограничение частоты обращений с помощью контроля лавинных атак SYN и ICMP.
3. Шифрование на сетевом уровне, обеспечивающее целостность данных и конфиденциальность с использованием протоколов шифрования СЕТ и IPSec.
4. Защита внутренней адресной схемы сети с использованием трансляция сетевых адресов и номеров портов.
|
|
5. Ограничение объявлений маршрутизации с помощью статической маршрутизации и аутентификации маршрутизаторов.
6. Фильтрация пакетов с использованием стандартных, расширенных и сложных списков доступа, фильтрующих входящий и исходящий трафики.
7. Протоколирование событий с помощью контроля потока данных с целью выявления и анализа различных типов атак.
Возможность | Защита от угроз |
Контроль сервиса TCP/IP | Разведка, блокирование сервиса, несанкционированный доступ |
Ограничение частоты обращений | Блокирование сервиса |
Шифрование на сетевом уровне | Подтасовка данных, разведка |
Защита внутренней адресной схемы сети | Подтасовка данных |
Ограничение объявлений маршрутизации | Подтасовка данных |
Фильтрация пакетов | Подтасовка данных, несанкционированный доступ, блокирование сервиса |
Протоколирование событий | Подтасовка данных |