Безопасность и Internet - статьи

       

Изначальная конфигурация.


Изначально МЭ не содержит никаких сетевых

пользователей, все сетевые сервисы закрыты. В первую очередь

необходимо в соответствии с политикой безопасности сети определить

защищаемый интерфейс, правила приема/передачи электронной почты.

По умолчанию системный журнал сконфигурирован таким образом, что

в него записываются:

  • сообщения ядра
  • сообщения о состоянии файловой системе
  • все попытки доступа ко всем сетевым сервисам
  • все факты использования МЭ
  • все факты, связанный с аутентификацией пользователей
  • Кроме этого, во всех записях, связанный с сетевой работой содержится информация о:

  • адрес инициатора соединения


  • адрес удаленной стороны
  • время события
  • начала сессии
  • конец сессии
  • количество переданных байт
  • количество принятых байт
  • использование тех или иных специальных параметров протокола
  • результаты аутентификации пользователя
  • попытки смены пароля и иного общения с системой авторизации
  • Для защиты самого МЭ используются следующие механизмы:

  • ограничение доступа по узлам файловой системы (UNIX chroot)
  • отсутствие пользователей на МЭ
  • система контроля целостности программ и ключевых файлов
  • Управление пользователями МЭ позволяет:

  • определить способ аутентификации для каждого пользователя отдельно
  • создавать группы пользователей
  • определять для каждого пользователя/группы время работы
  • определять для пользователя/группы использование тех или иных протоколов

    в зависимости от времени суток, адреса источника и destination.

  • определять по правилам предыдущих пунктов возможность использования

    конкретных параметров и управляющих директив протоколов.

  • устанавливать для пользователей право изменения пароля
  • МЭ поддерживает два основных режима работы - прозрачный и обычный.

    при использовании обычного режима порядок действий пользователя для

    соединения с машиной по другую сторону МЭ выглядит следующим образом:

  • соединяется с МЭ
  • проходит авторизацию (в зависимости от политики безопасности)
  • дает команду proxy на соединение с удаленной машиной
  • Второй пункт обычно используется в случае доступа со стороны открытой

    сети, доступ изнутри наружу может быть разрешен без дополнительной

    авторизации. Работа в прозрачном режиме выглядит так:

  • дается команда на соединение с внешней машиной
  • авторизация
  • Т.е. при доступе из сети, не требующей авторизации, пользователь просто

    соединяется куда пожелает, и наличие МЭ ему не видно.

    При работе в любом режиме действуют все правила, определенные администратором

    МЭ



    Содержание раздела