Транслирующие сервера - набор поддерживаемых сервисов
Основной функцией этого proxy является поддержка коммуникаций между
интерфейсами межсетевого экрана. Для выполнения этой функции proxy может
консультироваться с Oracle. Поскольку этот сервер является базовым, он не
поддерживает аутентификации пользователей, преимущественно предназначен для
работы в прозрачном режиме. Администратор имеет возможность контролировать
использование этого proxy по следующим параметрам:
соединение.
Proxy TCP запускается через Guardian после проверки последним
правомочности запрошенного соединения.
Этот сервер поддерживает протокол FTP и позволяет:
Служит для поддержки протокола удаленного интерактивного доступа Telnet.
Позволяет:
Этот сервер служит для поддержки на межсетевом экране протокола HTTP и имеет следующие
возможности:
Служит для поддержки протокола Gopher на межсетевом экране и позволяет:
Очень сходен с TCP proxy, за исключением того, что вместо TCP соединения
оперирует виртуальными UDP соединениями. Служит для поддержки некоторых
протоколов, таких как DNS, Archie. При запуске консультируется с Oracle для
определения правомочности пришедшего запроса.
Служит для разрешения удаленного администрирования межсетевого экрана. Поддерживает все виды
аутентификации пользователей (по адресам, условно-постоянным и одноразовым
паролям, смарт-картам).
Система состоит их двух частей - получателя почты и отправителя. Получатель
стартует через guardian при попытке удаленной машины. Не требует аутентификации
пользователя. Для дополнительного режима безопасности работает в ограниченном
участке файловой системы (UNIX chroot). Производит анализ управляющих
заголовков сообщений на предмет несанкционированных адресов.
Отправитель почты запускается при первоначальной загрузке системы как сервер
и через определенные промежутки времени проверяет пришедшую через приемник
почты, которую оправляет по назначению. В отличие от стандартных почтовых
программ в состав отправителя не включены:
Такая схема обеспечивает прием и передачу только корректных сообщений,
содержащих все необходимые заголовки в правильном формате.
Сервер системного журнала стартует при начальной загрузке системы и служит для
обработки сообщений, записываемых в системных журнал. Распределение сообщений в
соответствии с приоритетами осуществляется по правилам, описанных в
конфигурационном файле. Для предотвращения записи ложных сообщений, порт, по
которому работает этот сервер недоступен со стороны сети.
Данная подсистема позволяет в реальном времени отслеживать события, связанные с
попытками нарушения политики безопасности. Имеется возможность пользоваться
различными механизмами уведомления, например по электронной почте, пэджеру или
путем вывода сообщения в специальное окно на консоли межсетевого экрана.
Данная система позволяет осуществлять гибкий анализ статистики межсетевого экрана. Конкретные
возможности:
Содержит в своем составе развитый графический интерфейс, который позволяет: