Межсетевые экраны Gauntlet и Black Hole
М. Ганев, Р-Альфа
Межсетевой экран - это программно-аппаратный комплекс,
который позволяет разделить сеть на две или более частей и реализовать
набор правил, определяющих условия прохождения пакетов из одной
части в другую.
Открытые для пользователей Internet сервисы могут
располагаться за Межсетевым экраном или перед ним.
Black Hole v 3.0
Поддерживаемые сервисы:
терминальный доступ (TELNET), передача
файлов (FTP), почта (SMTP), новости Usenet (NNTP,
SNNTP), Web (HTTP, HTTPS), Gopher, Real Audio,
Archie, Wais, X Window System, а также proxy сервера общего
назначения TCP и UDP протоколов.
Service Network - дополнительная
подсеть для открытых сервисов ( FTP, HTTP, Gopher).
строгая аутентификация:
два режима аутентификации:
- аутентификация каждой TCP сессии;
- прозрачная аутентификация;
Система выдачи предупреждений в реальном времени,
которая позволяет описывать реакцию системы
на определенные события.
Удобный графический интерфейс
под X-Windows, который позволяет описывать пользователей, сервисы,
правила, временные диапазоны, группы и т.д.
Конвертация адреса источника пакета
при прохождении через МЭ:
- Source Address
- Real Address
- Fake Address
Реляционная база данных
с языком запросов SQL для хранения статистики
Мониторинг всех 65
535 TCP/UDP портов
Укрепленное ядро системы
Не надо модифицировать
клиентские программы в локальной сети.
Работает под управлением BSDI-OS
ПАНДОРА
Поддерживаемые сервисы:
TELNET, Rlogin (терминалы),
FTP (передача данных), SMTP,POP3 ( почта), HTTP
( WWW ), Gopher, X11 (X Window System), LP ( сетевая
печать ), Rsh (удаленное выполнение задач), Finger,
NNTP (новости Usenet), Whois, RealAudio, а также сервер
общего назначения TCP уровня, и сервер сетевого доступа,
который позволяет запускать различные программы в зависимости
от того, откуда пришел запрос.
схемы аутентификации:
- обычный UNIX пароль;
- S/Key, MDauth (одноразовые пароли).
POP3-proxy позволяет использовать
APOP авторизацию и тем самым избежать передачи по сети
открытого пароля.
FTP-proxy позволяет ограничить
использование пользователями отдельных команд (например RETR,
STOR и т.д.) в зависимости от различных параметров соединения.
HTTP-proxy позволяет контролировать
передачу через "Пандору":
- фреймов
- описаний на языке Java и JavaScript
- html конструкций, не попадающих под стандарт
HTML версии 2 и т.д.
Гибкая и удобная система сбора статистики
и генерации отчетов позволяет
"Пандора" не требует внесения
изменений в клиентское программное обеспечение, ни использования
специального программного обеспечения.
Прозрачный режим работы
proxy серверов позволяет внутренним пользователям соединяться
с нужным хостом за один шаг (т.е. без промежуточного соединения
с МЭ).
Система контроля целостности позволяет
контролировать безопасность модулей самой системы.
"Пандора" поставляется вместе с исходными
текстами основных программ
Аппаратные требования
| Black Hole | Пандора
|
Intel 486DX2/66 или Pentium
75Мгц
500 Мб HD 16 Mb
RAM 2 или 3 Ethernet cards
CD-ROM Reader
| O2 Workstation,
180Mhz R5000PC,
32MB Memory,
1GB System Disk,
PCI Ethernet adapter
|
СЕРТИФИКАТ N 79 ГТК при президенте Российской федерации Выдан
30 января 1997г.
СЕРТИФИКАТ N 73 ГТК при президенте Российской федерации Выдан
16 января 1997г.
Тел: 190-6088
E-mail: info@alpha.ru
www.alpha.ru
[Назад]
[Содержание]
[Вперед]
