|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Firewall - Принцип работы Межсетевого экрана |
|
|
Firewall - Принцип работы Межсетевого экрана
|
|
Пользователь Сообщения: 53 |
Знаю, что про МЭ написано много мануалов. Многое читал, но все таки есть некоторое недопонимание их работы.
Поэтому буду благодарен, если кто, пожалуйста, на конкретном примере (который я сам приведу) поможет разобраться хотя бы в базовом функционале. Есть сеть: Сервер и клиентские станции (КС). Сервер имеет 2 сетевые карты, т.е. подключен к 2 сетям: одна смотрит в Интернет, другая в ЛВС. IP-адресация разная. На сервере есть антивирус и МЭ (ViPNet Client), на КС только антивирус. В сети между сервером и КС действует клиент-серверное приложение функционирующее на основе объектного RPC (протокол DCOM). Честно сказать я не знаю, как работает этот DCOM, но знаю, что если в МЭ - ViPNet Client на сервере не включить IP-адреса ЛВС в открытую сеть, то клиент-серверное приложение работать не будет. Плюс КС берет с сервера антивирусные базы. Предположим сервер взломан (теоретически). Получается, что злоумышленнику открыт доступ к КС. Есть вариант поставить МЭ (например железяку) между сервером и КС. Но только настроить его нужно будет так, что бы все работало, как описано выше. Вопрос собственно в том: есть ли вообще смысл в этом МЭ, если между КС и сервером должен быть описанный уровень доверия? Т.е. я не совсем понимаю, скажем, я заблуждаюсь и МЭ можно и нужно будет настроить так, что бы он пропускал пакеты этого клиент-серверного приложения и антивирусных баз, а все остальные блокировал или если указанные пакеты проходят, то после взлома сервера какие бы настройки на МЭ не были выставлены - это уже не будет иметь значение, вот про что я? |
|
|
Отправлено: 08:02, 27-05-2013 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 09:59, 27-05-2013 | #2 |
|
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Цитата exo:
А нужно это все для того что бы все было в соответствии с требованиями ФСТЭК. |
|
|
Отправлено: 10:32, 27-05-2013 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Tomplier:
на 1-ом - доступ ко всем ресурсам (интернет, почта, не которые файловые службы). на 2-ом - доступ ко всем ресурсам кроме самой "защищённой" сети и персональными данными на 1-ом уровне.. на 3-ом - доступ ко всем ресурсам кроме специальных внутренних приложений на 2-ом уровне и персональным данным на 1-ом уровне. |
|
|
------- Отправлено: 11:05, 27-05-2013 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] Принцип работы UAC | Zhentos | Microsoft Windows 7 | 12 | 07-12-2011 19:55 | |
| Рабочий стол: устройство, принцип работы | Gamer | Хочу все знать | 6 | 15-12-2010 12:36 | |
| Утилиты - [решено] выбор межсетевого экрана <ИСПДн К2, К3, МЭ 3 класса> | stepalvl | Защита компьютерных систем | 11 | 09-11-2010 14:10 | |
| Система - утилита SpeederXP Какой принцип работы? | никола | Программное обеспечение Windows | 0 | 24-08-2008 22:50 | |
| Принцип работы Брандмауера | garober | Хочу все знать | 1 | 07-03-2007 01:47 | |
|
|
Время: 20:14. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
