Безопасность в Internet- Intranet

Межсетевой экран для защиты локальной сети


Информация предоставлена

При подключении локальной сети к сети общего пользования перед Вами сразу возникает проблема: как обеспечить безопасность информации в Вашей локальной сети?

Межсетевой экран "ПАНДОРА" на базе фирмы и компьютера О2 фирмы Silicon Graphics под управлением IRIX 6.3 не только надежно решит проблему безопасности Вашей сети, но и позволит Вам:

  • скрыть от пользователей глобальной сети структуру Вашей сети (IP-адреса, доменные имена и т.д.)

  • определить, каким пользователям, с каких хостов, в направлении каких хостов, в какое время, какими сервисами можно пользоваться

  • описать для каждого пользователя, каким образом он должен аутентифицироваться при доступе к сервису

  • получить полную статистику по использованию сервисов, попыткам несанкционированного доступа, трафику через "Пандору" и т.д.

    • "Пандора" устанавливается на компьютер с двумя Ethernet интерфейсами на выходе между локальной сетью и сетью общего пользования.

    "Пандора" построена на серверах протоколов прикладного уровня (proxy) и поддерживает следующие сервисы:

  • TELNET, Rlogin (терминалы)

  • FTP (передача данных)

  • SMTP,POP3 ( почта)

  • HTTP ( WWW )



  • Gopher

  • X11 (X Window System)

  • LP ( сетевая печать )

  • Rsh (удаленное выполнение задач)

  • Finger

  • NNTP (новости Usenet)

  • Whois

  • RealAudio

    • Кроме того, в состав "Пандоры" входит сервер общего назначения TCP уровня, который позволяет безопасно транслировать через "Пандору" запросы от базирующихся на TCP протоколов, для которых нет proxy серверов, а также сервер сетевого доступа, который позволяет запускать различные программы в зависимости от того, откуда пришел запрос.

    Для аутентификации пользователей "Пандора" позволяет использовать следующие схемы аутентификации:

  • обычный UNIX пароль;

  • S/Key, MDauth ( одноразовые пароли).

    • POP3-proxy позволяет использовать APOP авторизацию и тем самым избежать передачи по сети открытого пароля.

    FTP-proxy позволяет ограничить использование пользователями отдельных команд ( например RETR, STOR и т.д.)


    HTTP-proxy позволяет контролировать передачу через "Пандору"

  • фреймов


  • описаний на языке Java


  • описаний на языке JavaScript


  • html конструкций, не попадающих под стандарт HTML версии 2 и т.д.


    • Гибкая и удобная система сбора статистики и генерации отчетов позволяет собрать и обработать информацию обо всех соединениях, включая время, количество байт, адрес источника, адрес назначения, ID пользователя ( если есть), а также аномалии в самой системе.

    "Пандора" не требует ни внесения изменений в клиентское программное обеспечение, ни использования специального программного обеспечения

    Прозрачный режим работы proxy серверов позволяет внутренним пользователям соединяться с нужным хостом за один шаг ( т.е. без промежуточного соединения с "Пандорой".

    Система контроля целостности позволяет контролировать безопасность модулей самой системы.

    Графический интерфейс управления служит для настройки, администрирования и просмотра статистики "Пандоры".

    "Пандора" поставляется вместе с исходными текстами основных программ, с тем чтобы можно было убедиться в отсутствии закладок и разобраться, как он работает.

    "Пандора" сертифицирована Государственной Технической Комиссией при президенте России СЕРТИФИКАТ N 73. Выдан 16 января 1997г. Действителен до 16 января 2000г.


    Содержание раздела