Объединение частей в единое целое - примеры брандмауэров
Теперь, когда основные части брандмауэров рассмотрены, мы дадим ряд примеров различных конфигураций брандмауэров для того, чтобы позволить вам глубже понять, как создаются брандмауэры. Здесь мы опишем следующие примеры брандмауэров:
- брандмауэр с пакетной фильтрацией
- брандмауэр с шлюзом с двумя адресами
- брандмауэр с экранированным хостом
- брандмауэр с экранированнной сетью
Кроме того, в данном разделе рассматриваются методы сочетания удаленного доступа с помощью модемов с брандмауэрами. В-основном эти примеры взяты из [Ran93], в котором имеются подробные рекомендации и советы по проектированию и разработке брандмауэра. В этих примерах предположения о политике безопасности сведены к минимуму, но отдельные моменты политик, которые влияют на проект брандмауэра, указаны там, где это необходимо. Читатели должны помнить, что существует много таких типов брандмауэров, которые не описаны в этой книге; их отсутствие не означает, что они менее безопасные - было бы непрактично описывать все возможные проекты. Примеры, описанные здесь, выбраны в-основном из-за того, что они достаточно глубоко описаны в других книгах и могут поэтому служить базой для дальнейших разработок.
| |
