Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5274 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный минерально-сырьевой университет «Горный»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
УМК 1.doc
Скачиваний:
31
Добавлен:
01.04.2025
Размер:
1.88 Mб
Скачать
►Содержание►

Защищаемая

внутренняя сеть

Потенциально

Враждебная внешняя сеть

Серверы

Клиенты

Клиенты

Серверы

Рис. 1.29 Схема подключения межсетевого экрана

Как показано на рис. 1.30, для входящего трафика внешний маршрутизатор защищает от стандартных внешних атак (источник IP- адресной дезориентации, источник маршрутных атак и т. д.) и управляет интернетовским доступом к DMZ-сети.

Внешний межсетевой экран

( фильтрация, proxy-системы,

списки доступа)

Незащищенные базовые машины в dmz

. . .

Внутренний межсетевой экран

Рис. 1.30. Организация «демилитаризованной зоны»

Особенно для внешнего доступа необходимы дополнительные средства обеспечения безопасности. В этом случае рекомендуется использование виртуальных частных сетей (VPN) с подключением через интернетовские линии. Используемые протоколы придают особое значение идентификации и шифрованию. Система опознания позволяет клиентам VPN и администратору сети правильно идентифицировать абонентов.

Рис. 1.31 иллюстрирует вариант VPN-решения задачи удаленного доступа. Направление клиент − сервер является наиболее легко атакуемым для организации несанкционированного доступа и, следовательно, обязательно должно быть оснащено средствами криптографической защиты.

Рис. 1.31. Схема виртуальной частной сети

Существует четыре основных протокола, используемых при создании VPN-сети:

  • PPTP (Point-to-Point Tunneling Protocol – тоннельный протокол «точка − точка»);

  • L2F (Layer 2 Forwarding – протокол продвижения пакетов на 2-м уровне);

  • L2TP (Layer 2 Tunneling Protocol – тоннельный протокол второго уровня);

  • IPSec (IP Security Protocol – протокол, обеспечивающий шифрование пакетов протокола IP).

Система использует общие характеристики сети, такие как идентификация и доступ к другим компьютерам сети, как общий информационный и программный ресурс, иллюстрируемый на рисунке 1.32.

1.3.3. Международная сеть информационных логистических центров

В пакет системного программного обеспечения NeLoC–Портала входят:

- Операционная система RedHat Linux обеспечивает работу перечисленных выше прикладных программ, которые могут быть непосредственно установлены и сформированы при осуществлении главной инсталляции сервера. Для адаптации в системе существующих и будущих программ прикладных задач может быть использована интегрированная X Windows– система.

- Пользовательская программа для отправки электронной почты обеспечивает регулирование отправки и получения всей электронной почты в сети логистических центров.

LAN − WAN

Превышение допустимого количества ошибок

Превышение допустимого количества ошибок

Данные А

Используются серверами для опроса и совместного использования служб и статуса информации

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности