Стандартные требования
К Web-серверам организации должен быть разрешен доступ из Интернет
В организацию должна приходить почта
Из внутренней сети должен быть разрешен доступ к внешним Web- и FTP-серверам
Необходимо разрешить отправлять исходящую почту
Между Интернетом и внутренней сетью не должно быть прямого трафика
Межсетевой экран
Система межсетевой защиты, позволяющая разделить общую сеть на две части и более и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую Firewall, брандмауэр
Локальное или функционально-распределенное аппаратно-программное (программное) средство, реализующее контроль за информацией, поступающей в АС и/или выходящей из АС
Политика сетевой безопасности
• Политика доступа к сетевым ресурсам
• Политика реализации МЭ
• Политика доступа к сетевым ресурсам
• запретить доступ из Интернет во внутреннюю сеть, но разрешить доступ из внутренней сети в Интернет
• разрешить ограниченный доступ во внутреннюю сеть из Интернет
• Политика реализации МЭ
• запрещать все, что не разрешено
• разрешать все, что не запрещено
Основные компоненты МЭ
• Фильтрующие маршрутизаторы
• Шлюзы сетевого уровня
• Шлюзы прикладного уровня
Фильтрующий маршрутизатор
Фильтрация входящих и исходящих пакетов на основе информации, содержащейся в TCP- и IP-пакетов.
Схема VPN
Задачи, решаемые VPN
• Защита (конфиденциальность, целостность, подлинность) передаваемой по сетям информации
• Защита внутренних сегментов сети от НСД извне
• Идентификация и аутентификация пользователей
Требования к VPN
• Масштабируемость
• Интегрируемость
• Легальность используемых алгоритмов
• Пропускная способность сети
• Стойкость криптоалгоритмов
• Унифицируемость
• Общая совокупная стоимость