- •Межсетевые экраны
- •Схема подключения межсетевого экрана
- •МЭ представляет собой локальное или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей
- •Классификация сетевых экранов
- •Типы межсетевых экранов
- •Фильтрация трафика
- •Структура заголовка IP-пакета
- •Структура TCP-заголовка
- •Пример топологии сети с фильтрацией пакетов
- •Типичный набор правил фильтрации
- •Достоинства и недостатки МЭ фильтрации пакетов
- •Схема функционирования шлюза
- •Схема трехэтапного квитирования связи по протоколу TCP
- •Трансляция сетевых адресов
- •Достоинства и недостатки МЭ сеансового уровня
- •Схема функционирования прикладного шлюза
- ••МЭ прикладного уровня представляет универсальный компьютер, на котором функционируют программы-посредники (экранирующие агенты), по
- •Схема виртуального подключения через шлюз прикладного уровня
- •Достоинства и недостатки МЭ прикладного уровня уровня
- •Требования к межсетевым экранам
- •Основные характеристики межсетевых экранов
- •Основные характеристики межсетевых экранов
- •Варианты исполнения МЭ
- •Достоинства специализированных
- •Схемы подключения межсетевых экранов
- •Схемы подключения МЭ
- •Схемы с раздельной защитой закрытой и открытой подсетей
- •Сравнительная характеристика VPN продуктов отечественного производства
- •Сравнительная характеристика российских VPN-продуктов
Схемы с раздельной защитой закрытой и открытой подсетей
На основе одного МЭ с тремя сетевыми интерфейсами
На основе двух МЭ с двумя сетевыми интерфейсами
Сравнительная характеристика VPN продуктов отечественного производства
|
|
|
|
|
|
|
|
ШИП |
Застава |
ФПСУ-IP |
VipNet |
Конти |
Криптон |
|
|
|
|
|
нент-К |
-IP |
Производи |
МО |
Элвис+ |
Амикон |
Инфо- |
Информ |
Анкад |
тель |
ПНИЭИ |
|
|
Текс |
защита |
|
Операц. |
FreeBSD |
Win |
Cобствен |
Win |
Win NT |
MS-DOS |
система |
|
NT/95/98 |
ная |
NT/95/98/ |
|
5.0 и |
|
|
Sparc/Intel |
|
ME/2000 |
|
выше |
|
|
Solaris |
|
Linux |
|
|
Сертификат |
Сертиф. |
Класс 3 |
Класс 3 |
Класс 1В для |
Класс 3 |
Принят |
ГТК или |
ФАПСИ |
|
|
АС и класс 3 |
|
в |
ФАПСИ |
|
|
|
МЭ |
|
сертиф. |
Использование |
ГОСТ |
ГОСТ |
ГОСТ |
ГОСТ |
ГОСТ |
ГОСТ |
ГОСТ |
28147-89 |
28147-89 |
28147-89 |
28147-89 |
28147-89 |
28147-89 |
Фильтрация с |
Да |
Да |
Да |
Да |
Да |
Н/д |
учетом любых |
|
|
|
|
|
|
значимых |
|
|
|
|
|
|
полей сетевых |
|
|
|
|
|
|
пакетов |
|
|
|
|
|
|
Фильтрация |
Да |
Да |
Да |
Да |
Да |
Н/д |
на транспортн. |
(TCP/ |
(TCP/ |
(TCP/ |
(TCP/ |
(TCP/ |
|
уровне |
UDP) |
UDP) |
UDP) |
UDP) |
UDP) |
|
запросов |
|
|
|
|
|
|
Сравнительная характеристика российских VPN-продуктов
Трансляция |
-/+ |
-/+ |
-/+ |
-/+ |
-/+ |
Н/д |
номеров |
|
|
|
|
|
|
портов/сетев. |
|
|
|
|
|
|
адресов |
|
|
|
|
|
|
Аутентифика- |
Да, хэш-е |
Да, хеш |
Да, хэш-е |
Нет |
Да, реж. |
Да, |
ция трафика |
по ГОСТ |
ф-ция по |
по ГОСТ |
|
ими-вки |
одностор. |
|
Р 34.11-94 |
алг. MD-5 |
Р 34.11-94 |
|
по ГОСТ |
аутент. с |
|
|
|
|
|
28147-89 |
имитовст. |
Базовый |
SKIP |
SKIP |
Собствен |
Собствен |
Собствен |
Собствен |
протокол |
|
|
ный |
ный |
ный |
ный |
Расходы на |
112 байт |
112 байт |
18-20 байт |
30-80 байт |
26-36 |
Н/д |
поддержку |
на пакет |
на пакет |
на пакет |
на пакет |
байт на |
|
туннелей |
|
|
|
|
пакет |
|
Кол-во |
Н/д |
1400 |
до1024 на |
Win. 50, |
не более |
Н/д |
одновременно |
|
|
кажд. сет. |
Linux -300 |
500 на |
|
туннелей |
|
|
интерф. |
|
кажд КШ |
|
Возможность |
Да |
Да |
Да |
Н/д |
Н/д |
Н/д |
каскадирован. |
|
|
|
|
|
|
туннелей |
|
|
|
|
|
|
Пропускная |
8 (Р-200) |
8 (Р-200) |
11 (Р-200) |
9,5 (P- |
17,4 (Cel. |
1,2-1,8 |
способность |
|
|
|
III/450) |
500) |
(Intel 486) |
Мбит/с |
|
|
|
|
|
|
Цена, долл. |
Н/д |
2500-3000 |
1000-1500 |
Н/д |
Н/д |
350 |