Безопасность и Internet - статьи




Транслирующие сервера - набор поддерживаемых сервисов - часть 2


паролям, смарт-картам).

  • Система электронной почты.

    Система состоит их двух частей - получателя почты и отправителя. Получатель

    стартует через guardian при попытке удаленной машины. Не требует аутентификации

    пользователя. Для дополнительного режима безопасности работает в ограниченном

    участке файловой системы (UNIX chroot). Производит анализ управляющих

    заголовков сообщений на предмет несанкционированных адресов.

    Отправитель почты запускается при первоначальной загрузке системы как сервер

    и через определенные промежутки времени проверяет пришедшую через приемник

    почты, которую оправляет по назначению. В отличие от стандартных почтовых

    программ в состав отправителя не включены:

    • Include mailer
    • File mailer
    • Program mailer
    • local mailer

      Такая схема обеспечивает прием и передачу только корректных сообщений,

      содержащих все необходимые заголовки в правильном формате.

    • Системный журнал.

      Сервер системного журнала стартует при начальной загрузке системы и служит для

      обработки сообщений, записываемых в системных журнал. Распределение сообщений в

      соответствии с приоритетами осуществляется по правилам, описанных в

      конфигурационном файле. Для предотвращения записи ложных сообщений, порт, по

      которому работает этот сервер недоступен со стороны сети.

    • Уведомление администратора о событиях

      Данная подсистема позволяет в реальном времени отслеживать события, связанные с

      попытками нарушения политики безопасности. Имеется возможность пользоваться

      различными механизмами уведомления, например по электронной почте, пэджеру или

      путем вывода сообщения в специальное окно на консоли межсетевого экрана.

    • Система анализа статистики

      Данная система позволяет осуществлять гибкий анализ статистики межсетевого экрана. Конкретные

      возможности:

      • Суммарный анализ трафика
      • Анализ трафика по протоколам
      • Анализ переданного/принятого количества пакетов по функциям
      • Анализ трафика по рабочим станциям
      • приходящий трафик
      • Исходящий трафик
      • 10 наиболее популярных удаленных машин.

      • Система администрирования межсетевого экрана

        Содержит в своем составе развитый графический интерфейс, который позволяет:

        • работать с базой данных по пользователям
        • работать с базой данных по сервисам
        • управлять базой правил сетевого доступа




          Содержание  Назад  Вперед