Опубликован: 16.10.2006 | Уровень: специалист | Доступ: платный
Дополнительный материал 5:

Вкладки с рисунками

< Дополнительный материал 4 || Дополнительный материал 5: 12

Перенаправление порта через сетевой экран

Некоторые сетевые экраны используют "перенаправление порта" для разрешения доступа из интернета к серверу, находящемуся под защитой сетевого экрана. Это большая ошибка! Все, что нужно сделать хакеру – проникнуть на веб-сервер через "дыру" в сетевом экране, после чего использовать сервер для атаки на остальные компьютеры. Рекомендуется оставить частично незащищенный сервер вне защищаемой сетевым экраном сети, и не предоставлять злоумышленникам внутренний компьютер, который они используют против вас же.

Сетевой экран с портом DMZ

Некоторые сетевые экраны обеспечивают порт демилитаризованной зоны (DMZ) для серверов, к которым осуществляется доступ из интернета. Порт DMZ позволяет пользователям интернета подключаться к серверам в DMZ, оставляя их открытыми для возможных атак; тем не менее, обеспечивается защита локальной сети посредством содержания серверов вне внутренней компьютерной сети. Если кто-то проникнет на сервер, то это будет единственный потерянный компьютер. Внутренняя сеть останется по-прежнему защищенной.

Полностью защищенный порт DMZ

Это оптимальная конфигурация для локально управляемой демилитаризованной зоны. Даже если атакующий преодолеет периметровый сетевой экран, второй сетевой экран защитит интрасеть посредством блокировки всего трафика за исключением пакетов, отвечающих запросам изнутри.

< Дополнительный материал 4 || Дополнительный материал 5: 12
Антон Ворожейкин
Антон Ворожейкин
Россия, с. Новоселье
Дмитрий Клочков
Дмитрий Клочков
Россия, Рубцовск