Руководство Администратора межсетевого экрана Акер 3.01
       

Кроме того, установим различные алгоритмы


Кроме того, установим различные алгоритмы для каналов между этими группами. Использование различных алгоритмов для двух направлений защищенного канала может оказаться полезным в том случае, когда ценность информации в одном направлении больше, чем в другом. В этом случае более защищенный алгоритм применяется в наиболее критическом направлении. Предположим еще, что сети 1 и 2 содержат два адреса класса В: А1.В1.0.0 и А2.В2.0.0, соответственно.

  • Конфигурация межсетевого экрана Aker сети 1


    • Объекты:

    SUBNET1 - IP адрес: A1.B1.2.0 - Сетевая маска 255.255.255.0

    SUBNET2 - IP адрес: A2.B2.5.0 - Сетевая маска 255.255.255.0

    Защищенный канал 1: Направление канала: отправка

    Источник: SUBNET1

    Назначение: SUBNET2

    Алгоритм шифрования: DES

    Алгоритм аутентификации: MD5

    Ключ аутентификации: X1

    Ключ шифрования: X2

    Защищенный канал 2: Направление канала: прием

    Источник: SUBNET2

    Назначение: SUBNET1

    Алгоритм шифрования: 3DES

    Алгоритм аутентификации: SHA

    Ключ аутентификации: X3

    Ключ шифрования: X4 Конфигурация межсетевого экрана Aker сети 2

    Объекты:

    SUBNET1 - IP адрес: A1.B1.C1.0 - Сетевая маска 255.255.255.0

    SUBNET2 - IP адрес: A2.B2.C2.0 - Сетевая маска 255.255.255.0

    Защищенный канал 1: Направление канала: отправка

    Источник: SUBNET2

    Назначение: SUBNET1

    Алгоритм шифрования: 3DES

    Алгоритм аутентификации: SHA

    Ключ аутентификации: X3

    Ключ шифрования: X4

    Защищенный канал 2: Направление канала: прием

    Источник: SUBNET1

    Назначение: SUBNET2

    Алгоритм шифрования: DES

    Алгоритм аутентификации: MD5

    Ключ аутентификации: X1

    Ключ шифрования: X2

    Заметьте, что в этом случае совпадение правил возникает в двух межсетевых экранах в другом порядке: правило 1 в межсетевом экране 1 совпадает с правилом 2 в межсетевом экране 2 (с измененными направлениями), а правило 2 в экране1 совпадает с правилом 1 в экране 2 (опять с измененными направлениями). Конечно, порядок описания правил для данных примеров не имеет значения (однако, это не всегда так):


    Содержание  Назад  Вперед






    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий