Безопасность и Internet - статьи

       

Сервера прикладного уровня


Брандмауэры с серверами прикладного уровня используют сервера конкретных сервисов -

TELNET, FTP и т.д. (proxy server), запускаемые на брандмауэре и пропускающие через себя

весь трафик, относящийся к данному сервису. Таким образом, между клиентом и сервером

образуются два соединения: от клиента до брандмауэра и от брандмауэра до места назначения.

Полный набор поддерживаемых серверов различается для каждого конкретного

брандмауэра, однако чаще всего встречаются сервера для следующих сервисов:

  • терминалы (Telnet, Rlogin)
  • передача файлов (Ftp)
  • электронная почта (SMTP, POP3)
  • WWW (HTTP)
  • Gopher
  • Wais
  • X Window System (X11)


  • Принтер
  • Rsh
  • Finger
  • новости (NNTP) и т.д.
  • Использование серверов прикладного уровня позволяет решить важную задачу - скрыть от

    внешних пользователей структуру локальной сети, включая информацию в заголовках

    почтовых пакетов или службы доменных имен (DNS). Другим положительным качеством

    является возможность аутентификации на пользовательском уровне (аутентификация - процесс

    подтверждения идентичности чего-либо; в данном случае это процесс подтверждения,

    действительно ли пользователь является тем, за кого он себя выдает). Немного подробнее об

    аутентификации будет сказано ниже.

    При описании правил доступа используются такие параметры как название сервиса, имя

    пользователя, допустимый временной диапазон использования сервиса, компьютеры, с

    которых можно пользоваться сервисом, схемы аутентификации. Сервера протоколов

    прикладного уровня позволяют обеспечить наиболее высокий уровень защиты - взаимодействие

    с внешним миров реализуется через небольшое число прикладных программ, полностью

    контролирующих весь входящий и выходящий трафик.



    Содержание раздела