Объединение частей в единое целое - примеры брандмауэров

Глава 3. Объединение частей в единое целое - примеры брандмауэров

• 3.1 Брандмауэр с фильтрацией пакетов
• 3.2 Брандмауэр на основе машины, подключенной к двум сетям
• 3.3 Брандмауэр с изолированным хостом
• 3.4 Брандмауэр с изолированной подсетью
• 3.5 Интеграция модемных пулов с брандмауэрами

Теперь, когда основные части брандмауэров рассмотрены, мы дадим ряд примеров различных конфигураций брандмауэров для того, чтобы позволить вам глубже понять, как создаются брандмауэры. Здесь мы опишем следующие примеры брандмауэров:

• брандмауэр с пакетной фильтрацией
• брандмауэр с шлюзом с двумя адресами
• брандмауэр с экранированным хостом
• брандмауэр с экранированнной сетью

Кроме того, в данном разделе рассматриваются методы сочетания удаленного доступа с помощью модемов с брандмауэрами. В-основном эти примеры взяты из [Ran93], в котором имеются подробные рекомендации и советы по проектированию и разработке брандмауэра. В этих примерах предположения о политике безопасности сведены к минимуму, но отдельные моменты политик, которые влияют на проект брандмауэра, указаны там, где это необходимо. Читатели должны помнить, что существует много таких типов брандмауэров, которые не описаны в этой книге; их отсутствие не означает, что они менее безопасные - было бы непрактично описывать все возможные проекты. Примеры, описанные здесь, выбраны в-основном из-за того, что они достаточно глубоко описаны в других книгах и могут поэтому служить базой для дальнейших разработок.