Yazov_ITKS
.pdf
|
|
Межсетевой экран |
|
|
|
|
|
|
|
|
|
|
Программа- |
Программа- |
|
Программа- |
|
|
посредник №1 |
посредник №2 |
|
посредник №K |
|
|
|
|
|
|
|
|
|
|
|
|
|
Функции посредничества, выполняемые экранирующими агентами
Проверка подлинности |
|
Преобразованием потока сообщений |
|
Разграничение доступа к |
|
(динамический поиск вирусов, про- |
|
||
передаваемых данных |
|
|
ресурсам внутренней сети |
|
|
зрачное шифрование) |
|
||
|
|
|
|
|
Разграничение доступа к |
|
Кэширование данных, запрашиваемых |
|
Идентификация и аутен- |
ресурсам внешней сети |
|
из внешней сети |
|
тификация пользователей |
|
|
|
|
|
|
|
|
|
|
Трансляция IP-адресов |
|
Регистрация событий, реагирование на |
|
Анализ зарегистрирован- |
для исходящих пакетов |
|
|
ной информации, генера- |
|
|
задаваемые события |
|
||
сообщений |
|
|
ция отчетов |
|
|
|
|
||
|
|
|
|
|
Рис. 5.9. Функции посредничества при межсетевом экранировании
442