Обеспечение информационной безопасности в сетях ip
Download 331.73 Kb.
|
Грузинский Технический Университет
- Bu sahifa navigatsiya:
- Аутентификация выполняется один раз на .
- Прозрачность (пользователь инициирует сессию непосредственно к серверу)
- Проверка потока данных
Обратите внимание: аутентификация клиента и сессии обеспечиваются не серверами безопасности, а другими механизмами, описанными в "Аутентификация клиента" и "Аутентификация сессии". FireWall-1 поддерживает следующие схемы аутентификации для каждого пользователя: S/Key - Пользователю требуется ввести значения S/Key для данной итерации. SecurID - Пользователю требуется ввести номер, показанный на SecurID карте Security Dynamics (безопасная динамика). По паролю - от пользователя требуют ввести его (или ее) пароль OС. Внутренняя - пользователь должен ввести его (или ее) внутренний пароль FireWall-1 на мосте. RADIUS - пользователь должен ввести ответ на запрос сервера RADIUS. AssureNet Pathways - пользователь должен ввести ответ на запрос сервера AssureNet Pathway (обеспечение сетевого пути). Проверка потока данных Возможность проверки содержания расширяет набор возможностей по проверке данных до протоколов самого верхнего уровня. Эта возможность позволяет максимально гибко управлять доступом к сетевым ресурсам. FireWall-1 обеспечивает проверку содержания для HTTP, SMTP и FTP с использованием серверов безопасности FireWall-1. Для каждого соединения, установленного через сервер безопасности FireWall-1, администратор может управлять доступом в соответствии с различными параметрами протокола данного сервиса: URL, именами файлов, командами FTP PUT/GET, типами запросов и так далее. Наиболее важное применение проверки содержания - антивирусная проверка передаваемых файлов. Антивирусная поддержка полностью интегрирована с FireWall-1. Проверка содержания реализуется через тип объекта FireWall-1 Resource. Определение объекта Resource задает ряд составляющих, которые могут быть доступны через определенный протокол. Вы можете задавать FireWall-1 Resource на основе протоколов HTTP, FTP и SMTP. Например, вы можете задать URI ресурс, чьими атрибутами будет список URL и схем HTTP и FTP. Ресурс может быть использован в базе правил точно таким же образом, как и любой другой тип сервиса, и для него также могут быть определены стандартные процедуры записи события в журнал и оповещения администратора системы для обеспечения возможности наблюдения за использованием данного ресурса. HTTP Ресурсы URI могут определять схемы (HTTP, FTP, GOPHER и т.д.), методы (GET, PUT, и т.д.), машины (например, "*.com"), пути и запросы. Также может быть задан файл, содержащий список IP адресов и серверов. SMTP Протокол SMTP, разработанный для обеспечения наиболее удобного общения между людьми через Internet, и расширенный для поддержки не только e-mail, но и передачи файлов, предоставляет выбор системному администратору, который хочет одновременно поддерживая прозрачность соединений, не позволять нарушителям проникнуть внутрь сети. FireWall-1 предлагает сервер SMTP, который обеспечивает максимально детальный контроль над соединениями SMTP. Определяя SMTP ресурсы, администратор безопасности имеет возможности: § спрятать в исходящей почте адрес From под стандартным общим адресом, закрыв тем самым внутреннюю архитектуру сети и реальные имена пользователей. § перенаправить почту, посланную на данный адрес To (например для root) на другой почтовый адрес. Download 331.73 Kb. Do'stlaringiz bilan baham: 
|