Ранее в данном документе были кратко описаны основные угрозы и
риски, связанные с Интернетом, описано, как можно использовать брандмауэры для
решения этих проблем, и приведены некоторые примеры их реализации. Эта глава
кратко описывает рекомендации по разработке политики доступа к сетевым сервисам
и выбору политики проектирования брандмауэра, а затем рассматривает следующие
шаги, необходимые для получения брандмауэра. Заканчивается она рассмотрением
других шагов, необходимых для общего усиления сетевой безопасности. Рассмотрение
вопроса носит проблемный характер. Читателям нужно обратиться к таким подробным
публикациям, как [RFC1244] и [Ches94], а также конкретным примерам в [Avol94].
|