Доклад студента о защите сетей рассматривает использование межсетевого экрана для обеспечения безопасности внутренней сети компании и контроля доступа, а также описывает два способа настройки межсетевого экрана. Рассматривается возможность использования NAT для скрытия внутренних адресов от внешней сети и возможность создания защищенного канала (VPN) для связи удаленных офисов. Также упоминается настройка профилей доступа для пользователей и использование материалов с указанного сайта.

1. Защита сетей Доклад студента 36 группы Антонова Алексея

2. Безопасность внутренней сети компании обеспечит межсетевой экран Интернет Контроль Сервера (ИКС). Также с помощью ИКС можно построить защищенный канал для передачи данных между территориально распределенными офисами, обеспечить доступ в сеть удаленным сотрудникам.

3. Межсетевой экран

4. Для защиты локальной сети ИКС существует два способа настройки межсетевого экрана:

5. Способ 1 создание правил доступа из web-интерфейса Администратор системы может создать для каждого пользователя или группы системы набор правил межсетевого экрана, которые будут автоматически применены в соответствии со структурой дерева пользователей.

6. Способ 2 общий интерфейс управления межсетевым экраном Здесь могут быть вручную созданы любые правила и отключены любые правила, создаваемые ИКС автоматически. Для создания правил используется синтаксис межсетевого экрана ОС FreeBSD – ipfw.

7. Сетевая трансляция адресов (NAT)

8. Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколько угодно, много компьютеров (то есть иметь огромное адресное пространство на внутренних интерфейсах — во много раз превосходящее то, что предоставлено вам провайдером). Также NAT помогает защитить вашу локальную сеть, так как внутренние компьютеры сети не видны снаружи.

9. Доступ в сеть удаленным пользователям Если в вашей локальной сети имеются веб или FTP серверы, подключенные к внутренним интерфейсам ИКС, то для них вы можете настроить доступ снаружи только для тех приложений, которые необходимо предоставить пользователям, находящимся с внешней стороны ИКС. Используя интерфейс настроек профиля доступа межсетевого экрана, вы для каждого пользователя можете создать свой профиль, который будет определять не только права доступа этого пользователя к Интернет, но и права доступа к этому пользователю из сети Интернет.

10. Связь удаленных офисов защищенным каналом

11. Позволяет связывать удаленные офисы путем установки шифрованного туннеля (VPN — Virtual Private Network). Используется IPSEC со статическими ключами. Шифрованный туннель позволяет безопасно соединить две или более сетей и обмениваться данными между офисами так, как если бы они были объединены в одну локальную сеть!

12. Материалы, использовавшиеся в даной презентации, взяты с сайта xserver.a-real.ru на правах копирайта. Спасибо за внимание!