Обеспечение информационной безопасности в сетях ip
Сервер Аутентификация
Download 331.73 Kb.
|
Грузинский Технический Университет
- Bu sahifa navigatsiya:
- Алгоритм распределения нагрузки
- Аутентификация
Распределение нагрузки FireWall-1 позволяет распределить вычислительную нагрузку на любое число серверов. Рис. 11 показывает конфигурацию, в которой сервисы FTP и HTTP обслуживаются несколькими серверами. Рис. 14 Распределение нагрузки по нескольким серверам Все HTTP серверы способны дать клиенту одинаковые сервисы (однако не все HTTP серверы позади защищенного моста). Таким же образом, все FTP серверы обеспечивают клиентов одинаковым сервисом. Системному администратору важно, чтобы загрузка по обслуживанию была распределена между серверами. Клиент не будет подозревать о наличии нескольких разных серверов. С точки зрения клиента, есть только один HTTP и один FTP сервер. Когда запрос на обслуживание достигает FireWall, FireWall-1 определяет какой из серверов будет обслуживать данный запрос, основываясь на алгоритме балансирования загрузки, заданном системным администратором. Алгоритм распределения нагрузки Доступны следующие алгоритмы распределения: По загрузке сервера. FireWall-1 запрашивает серверы чтобы определить, который из них лучше всего способен обслужить новое соединение. По времени ответа на ping (round trip). FireWall-1 использует ping для определения времени прохождения пакета между FireWall-1 и каждым из серверов и выбирает сервер с наименьшим временем ответа. По кругу. FireWall-1 просто назначает следующий сервер в списке. Случайный. FireWall-1 назначает сервер в случайном порядке. По доменному имени. FireWall-1 назначает "ближайший" сервер, основываясь на доменных именах. Аутентификация FireWall-1 обеспечивает при вида аутентификации: Аутентификация пользователя, которая позволяет администратору давать каждому пользователю свои привилегии доступа. Аутентификация пользователя включает сервер безопасности HTTP FireWall-1, который предоставляет механизм для аутентификации пользователей сервиса HTTP, как входящего так и исходящего. Аутентификация клиентов дает механизм для аутентификации пользователя любого приложения, стандартного или собственной разработки. Аутентификация сессий, дающая прозрачную аутентификацию каждой сессии, что может быть интегрировано с любым приложением. Табл. 5. Сравнение типов аутентификации
Download 331.73 Kb. Do'stlaringiz bilan baham: 
|