Безопасность в Internet- Intranet



         

Защита локальной сети при подключении к Internet


Информация предоставлена

Система Gauntlet является Межсетевым Экраном (далее по тексту МЭ),

разработанным фирмой TIS. Это продукт предоставляет возможность безопасного доступа и сетевых операций между закрытой, защищенной сетью и публичной сетью типа Internet.

Gauntlet представляет собой наиболее эффективный с точки

зрения защиты вариант МЭ - фильтр на уровне приложений, при этом

обеспечивает максимальную прозрачность при использовании, возможность

создания VPN и простое управление всем этим. Этот МЭ позволяет

пользоваться только теми протоколами, которые описал оператор и

только в случае их безопасного использования. Безопасность

обеспечивается при работе через МЭ в обоих направлениях в соответствии

с политикой безопасности, определенной для данной организации.

Продукт доступен в предустановленном виде на Pentium машинах,

а также как отдельный пакет для BSD/OS,SunOS4*,HP-UX,IRIX и других

UNIX-систем. Открытый продукт фирмы - FWTK - на сегодняшний день

является стандартом де-факто для построения МЭ на уровне приложений.

Система Gauntlet получила сертификат Национального Агентства

Компьютерной Безопасности США и была проверена Агентством Национальной

безопасности США.

Данный продукт предоставляет возможность безопасного и строго

аутентифицированного доступа по следующим протоколам:

  • telnet, rlogin
  • ftp
  • smtp, pop3
  • http, shttp, ssl
  • gopher
  • X11
  • printer
  • rsh
  • Sybase SQL
  • RealAudio
  • Кроме того, МЭ имеет средство для поддержания "сырого" TCP соединения,

    которое можно использовать для протоколов, не нуждающихся в авторизации

    пользователя, например NNTP. В наличии имеется также возможность организовывать

    "сырые" соединения для пользователей с подтверждениями полномочий.

    По набору поддерживаемых протоколов этот МЭ уверенно лидирует на рынке.

    В дополнение к фильтрации на уровне приложений, МЭ требует внесения

    определенных изменений в базовую операционную систему. Эти изменения включают:

  • для использования в варианте виртуальных сетей добавлен пакетный фильтр



  • Содержание  Назад  Вперед