Безопасность и Internet - статьи

Межсетевой экран BlackHole является фильтром


Межсетевой экран BlackHole является фильтром на уровне приложений и служит для защиты от

несанкционированного доступа машин в приватной сети. Поддерживаются все

стандартные сетевые протоколы семейства TCP/IP (например TELNET,FTP,HTTP,

TCP sessions, UDP virtual sessions). В случае типичной установки межсетевой экран

располагается между приватной сетью и глобальной сетью Internet.

Межсетевой экран базируется на принципе - "что не разрешено, то запрещено".

Межсетевой экран защищает приватную сеть на уровне конкретных протоколов и "сырого"

соединения. Пересылка пакетов стандартным путем (IP forwarding) полностью

блокирована. Все запросы, идущие через межсетевой экран полностью аутентифицированы.

BlackHole разрабатывался таким образом, чтобы создать наиболее комфортабельные

условия для пользователей защищенной сети, поэтому имеет прозрачный режим

работы. В последнем случае пользователь аутентифицируется при первоначальном

использовании межсетевого экрана, после чего от него не требуется дополнительная аутентификация в



течение времени, определяемого администратором.

Аутентификация пользователей производиться по следующим правилам:

  • Где находиться с использованием исходного и конечного адресов

    запроса


  • Что хочет с использование типам запрошенного сервиса


  • Когда хочет с использованием времени суток и даты запроса


  • Что он знает с использованием имени пользователя и пароля


  • Что у него есть с использованием смарт-карты


  • Межсетевой экран записывает в журнал информацию о все сетевых сессиях, проходящих через него.

  • Дата и время суток


  • Тип соединения или протокол


  • Исходный адрес инициатора


  • Удаленный адрес запроса


  • Номер порта для "сырого" соединения


  • Имя аутентифицированного пользователя


  • Информацию о трафике



  • Содержание раздела