Межсетевые экраны Лекция 11

Рис. 1. Соединения модуля доступа межсетевого экрана прикладного уровня

Рис. 2. Передача трафика через межсетевой экран с фильтрацией пакетов

Рис. 3. Системы за пределами межсетевого экрана, доступные из интернета

Таблица 1. Правила межсетевого экрана для расположенных за пределами межсетевого экрана систем, доступных из интернета НомерИсходный IPКонечный IPСлужбаДействие 1 Внутренний почтовый сервер Почтовый сервер SMTPПринятие 2 Внутренняя сеть Почтовый сервер Любой HTTP, HTTPS, FTP, telnet, SSH Принятие 3 Внутренняя DNS ЛюбойDNSПринятие 4Любой ЛюбаяСброс

Рис. 4. Один межсетевой экран

Таблица 2. Правила межсетевого экрана для архитектуры с одним межсетевым экраном НомерИсходный IPКонечный IPСлужбаДействие 1ЛюбойВеб-серверHTTPПринятие 2Любой Почтовый сервер SMTPПринятие 3 Почтовый сервер ЛюбойSMTPПринятие 4 Внутренняя сеть Любой HTTP, HTTPS, FTP, telnet, SSH Принятие 5 Внутренняя DNS ЛюбойDNSПринятие 6Любой ЛюбаяСброс

Рис. 5. Двойной межсетевой экран

Таблица 3. Правила межсетевого экрана 1 в архитектуре с двумя межсетевыми экранами НомерИсходный IPКонечный IPСлужбаДействие 1ЛюбойВеб-серверHTTPПринятие 2ЛюбойПочтовый серверSMTPПринятие 3Почтовый серверЛюбойSMTPПринятие 4Внутренняя сетьЛюбой HTTP, HTTPS, FTP, telnet, SSH Принятие 5Внутренняя DNSЛюбойDNSПринятие 6Любой ЛюбаяСброс Таблица 4. Правила межсетевого экрана 2 в архитектуре с двойным межсетевым экраном НомерИсходный IPКонечный IPСлужбаДействие 1 Внутренний почтовый сервер Почтовый серверSMTPПринятие 2Внутренняя сетьЛюбой HTTP, HTTPS, FTP, telnet, SSH Принятие 3Внутренняя DNSЛюбойDNSПринятие 4Любой ЛюбаяСброс