Основные схемы сетевой защиты на базе межсетевых экранов

При подключении корпоративной или локальной сети к глобальным сетям администратор сетевой безопасности должен решать следующие задачи:

защита корпоративной или локальной сети от несанкционированного доступа со стороны глобальной сети;

скрытие информации о структуре сети и ее компонентов от пользователей глобальной сети,

разграничение доступа в защищаемую сеть из глобальной сети и из защищаемой сети в глобальную сеть.

Необходимость работы с удаленными пользователями требует установки жестких ограничений доступа к информационным ресурсам защищаемой сети. При этом часто возникает потребность в организации в составе корпорационной сети нескольких сегментов с разными уровнями защищенности

свободно доступные сегменты (например, рекламный WWW-сервер),

сегмент с ограниченным доступом (например, для доступа сотрудникам организации с удаленных узлов),

закрытые сегменты (например, локальная финансовая сеть организации) .

Для защиты корпоративной или локальной сети применяются следующие основные схемы организации межсетевых экранов:

межсетевой экран - фильтрующий маршрутизатор;

межсетевой экран на основе двупортового шлюза;

межсетевой экран на основе экранированного шлюза;

межсетевой экран – экранированная подсеть.