Безопасность в Internet- Intranet

       

Транслирующие сервера - набор поддерживаемых сервисов


  • Proxy TCP

    Основной функцией этого proxy является поддержка коммуникаций между

    интерфейсами межсетевого экрана. Для выполнения этой функции proxy может

    консультироваться с Oracle. Поскольку этот сервер является базовым, он не

    поддерживает аутентификации пользователей, преимущественно предназначен для

    работы в прозрачном режиме. Администратор имеет возможность контролировать

    использование этого proxy по следующим параметрам:

    • устанавливать максимальное время неактивности, после которого разрывается

      соединение.

    • устанавливать время действия аутентификации для прозрачного режима работы

      Proxy TCP запускается через Guardian после проверки последним

      правомочности запрошенного соединения.



    • Proxy FTP.

      Этот сервер поддерживает протокол FTP и позволяет:

      • производить аутентификацию пользователя
      • интерпретировать команды протокола FTP
      • включать прозрачный режим

      • Proxy Telnet

        Служит для поддержки протокола удаленного интерактивного доступа Telnet.

        Позволяет:

        • производить аутентификацию пользователя
        • включать прозрачный режим
        • менять пароль пользователя

        • Proxy HTTP

          Этот сервер служит для поддержки на межсетевом экране протокола HTTP и имеет следующие

          возможности:

          • аутентификация пользователя на использование протокола и запроса
          • включение прозрачного режима
          • изменять пароль пользователя
          • интерпретировать команды HTTP протокола

          • Proxy Gopher

            Служит для поддержки протокола Gopher на межсетевом экране и позволяет:

            • осуществлять аутентификацию пользователя для использование gopher-запроса
            • включать прозрачный режим

            • UDP relay

              Очень сходен с TCP proxy, за исключением того, что вместо TCP соединения

              оперирует виртуальными UDP соединениями. Служит для поддержки некоторых

              протоколов, таких как DNS, Archie. При запуске консультируется с Oracle для

              определения правомочности пришедшего запроса.

            • Netacl

              Служит для разрешения удаленного администрирования межсетевого экрана. Поддерживает все виды

              аутентификации пользователей (по адресам, условно-постоянным и одноразовым


              паролям, смарт-картам).

            • Система электронной почты.

              Система состоит их двух частей - получателя почты и отправителя. Получатель

              стартует через guardian при попытке удаленной машины. Не требует аутентификации

              пользователя. Для дополнительного режима безопасности работает в ограниченном

              участке файловой системы (UNIX chroot). Производит анализ управляющих

              заголовков сообщений на предмет несанкционированных адресов.

              Отправитель почты запускается при первоначальной загрузке системы как сервер

              и через определенные промежутки времени проверяет пришедшую через приемник

              почты, которую оправляет по назначению. В отличие от стандартных почтовых

              программ в состав отправителя не включены:



              • Include mailer


              • File mailer


              • Program mailer


              • local mailer

                Такая схема обеспечивает прием и передачу только корректных сообщений,

                содержащих все необходимые заголовки в правильном формате.

              • Системный журнал.

                Сервер системного журнала стартует при начальной загрузке системы и служит для

                обработки сообщений, записываемых в системных журнал. Распределение сообщений в

                соответствии с приоритетами осуществляется по правилам, описанных в

                конфигурационном файле. Для предотвращения записи ложных сообщений, порт, по

                которому работает этот сервер недоступен со стороны сети.

              • Уведомление администратора о событиях

                Данная подсистема позволяет в реальном времени отслеживать события, связанные с

                попытками нарушения политики безопасности. Имеется возможность пользоваться

                различными механизмами уведомления, например по электронной почте, пэджеру или

                путем вывода сообщения в специальное окно на консоли межсетевого экрана.

              • Система анализа статистики

                Данная система позволяет осуществлять гибкий анализ статистики межсетевого экрана. Конкретные

                возможности:



                • Суммарный анализ трафика


                • Анализ трафика по протоколам


                • Анализ переданного/принятого количества пакетов по функциям


                • Анализ трафика по рабочим станциям


                • приходящий трафик


                • Исходящий трафик


                • 10 наиболее популярных удаленных машин.

                • Система администрирования межсетевого экрана

                  Содержит в своем составе развитый графический интерфейс, который позволяет:



                  • работать с базой данных по пользователям


                  • работать с базой данных по сервисам


                  • управлять базой правил сетевого доступа


                    Содержание раздела