Рис. 3.10. Схема информационного обмена
информационного PобменаP PмеждуP PклиентомP PиP PсерверомP Pизображена Pна рис. 3.10.
Второй вариант решения задачи использование схемы МЭ на основе фильтрующего маршрутизатора. Соответствующая поставленной задаче схема
ренних клиентов.
?PP Pадресов внешних серверов, к которым разрешено подключение внут-
шается использование сервиса электронной почты;
?PP Pпользователей (адресов внутренних узлов), которым (с которых) разре-
Заметим, что некоторые прокси-серверы позволяют определить списки:
Рис. 3.9. Схема информационного обмена при использовании двудомного узла
ты через него проходить не будут.
браженных на схеме информационного обмена, никакие другие сетевые паке-
25 и 110 прокси-сервера в реальной ситуации могут быть другими). Так как служба маршрутизации на двудомном узле отключена, то кроме пакетов, изо-
источника и назначения при использовании протоколов SMTP и POP3 (порты
информационного обмена между клиентом и сервером изображена на рис. 3.9. Сверху и снизу на рисунке стрелками показаны схемы обмена пакетами кли- ента и сервера при отправке почтовых сообщений и выемке почтовой коррес- понденции соответственно. На рисунке цифрами изображены номера портов
вых клиентов на узлах внутренней сети настраиваются на работу с внешним почтовым сервером через данный прокси-сервер, при этом в их настройках указывается адрес внутреннего сетевого интерфейса двудомного узла. Схема
выполняющем функции прокси-сервера, отключается служба маршрутизации пакетов Pи Pустанавливается Pшлюз Pприкладного Pуровня, Pобеспечивающий функционирование только протоколов электронной почты. Программы почто-
Первый вариант решения задачи использование схемы МЭ на основе двудомного узла, соединяющего внутреннюю и внешнюю сети. На этом узле,
Для иллюстрации возможностей технологий межсетевого экранирова- ния рассмотрим два различных варианта решения следующей задачи. Пусть согласно политике безопасности некоторой организации для пользователей защищаемой сети необходимо обеспечить только сервис электронной почты, т. е. МЭ должен обеспечивать прохождение только почтового трафика между любым внутренним клиентом и определенным почтовым сервером во внеш- ней сети по протоколам SMTP и POP3.
Пример реализации политики МЭ
Пример реализации политики МЭ | Все о ремонте и настройке компьютера
Комментариев нет:
Отправить комментарий