Теперь, когда основные части брандмауэров рассмотрены, мы дадим
ряд примеров различных конфигураций брандмауэров для того, чтобы позволить вам
глубже понять, как создаются брандмауэры. Здесь мы опишем следующие примеры
брандмауэров:
- брандмауэр с пакетной фильтрацией
- брандмауэр с шлюзом с двумя адресами
- брандмауэр с экранированным хостом
- брандмауэр с экранированнной сетью
Кроме того, в данном разделе рассматриваются методы сочетания
удаленного доступа с помощью модемов с брандмауэрами. В-основном эти примеры
взяты из [Ran93], в котором имеются подробные рекомендации и советы по
проектированию и разработке брандмауэра. В этих примерах предположения о
политике безопасности сведены к минимуму, но отдельные моменты политик, которые
влияют на проект брандмауэра, указаны там, где это необходимо. Читатели должны
помнить, что существует много таких типов брандмауэров, которые не описаны в
этой книге; их отсутствие не означает, что они менее безопасные - было бы
непрактично описывать все возможные проекты. Примеры, описанные здесь, выбраны
в-основном из-за того, что они достаточно глубоко описаны в других книгах и
могут поэтому служить базой для дальнейших разработок.
|