Межсетевые экраны Gauntlet и Black Hole

М. Ганев, Р-Альфа

Межсетевой экран - это программно-аппаратный комплекс, который позволяет разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.

Открытые для пользователей Internet сервисы могут располагаться за Межсетевым экраном или перед ним.

Black Hole v 3.0

Поддерживаемые сервисы:
терминальный доступ (TELNET), передача файлов (FTP), почта (SMTP), новости Usenet (NNTP, SNNTP), Web (HTTP, HTTPS), Gopher, Real Audio, Archie, Wais, X Window System, а также proxy сервера общего назначения TCP и UDP протоколов.

Service Network - дополнительная подсеть для открытых сервисов ( FTP, HTTP, Gopher).

строгая аутентификация:
Unix пароли
S/Key

два режима аутентификации:
аутентификация каждой TCP сессии;
прозрачная аутентификация;

Система выдачи предупреждений в реальном времени, которая позволяет описывать реакцию системы на определенные события.

Удобный графический интерфейс под X-Windows, который позволяет описывать пользователей, сервисы, правила, временные диапазоны, группы и т.д.

Конвертация адреса источника пакета при прохождении через МЭ:
  • Source Address
  • Real Address
  • Fake Address

    • Реляционная база данных с языком запросов SQL для хранения статистики

    Мониторинг всех 65 535 TCP/UDP портов

    Укрепленное ядро системы

    Не надо модифицировать клиентские программы в локальной сети.

    Работает под управлением BSDI-OS

    ПАНДОРА

    Поддерживаемые сервисы:

    TELNET, Rlogin (терминалы), FTP (передача данных), SMTP,POP3 ( почта), HTTP ( WWW ), Gopher, X11 (X Window System), LP ( сетевая печать ), Rsh (удаленное выполнение задач), Finger, NNTP (новости Usenet), Whois, RealAudio, а также сервер общего назначения TCP уровня, и сервер сетевого доступа, который позволяет запускать различные программы в зависимости от того, откуда пришел запрос.

    схемы аутентификации:
    обычный UNIX пароль;
    S/Key, MDauth (одноразовые пароли).

    POP3-proxy позволяет использовать APOP авторизацию и тем самым избежать передачи по сети открытого пароля.

    FTP-proxy позволяет ограничить использование пользователями отдельных команд (например RETR, STOR и т.д.) в зависимости от различных параметров соединения.

    HTTP-proxy позволяет контролировать передачу через "Пандору":
    фреймов
    описаний на языке Java и JavaScript
    html конструкций, не попадающих под стандарт HTML версии 2 и т.д.

    Гибкая и удобная система сбора статистики и генерации отчетов позволяет

    "Пандора" не требует внесения изменений в клиентское программное обеспечение, ни использования специального программного обеспечения.

    Прозрачный режим работы proxy серверов позволяет внутренним пользователям соединяться с нужным хостом за один шаг (т.е. без промежуточного соединения с МЭ).

    Система контроля целостности позволяет контролировать безопасность модулей самой системы.

    "Пандора" поставляется вместе с исходными текстами основных программ

    Аппаратные требования
    Black HoleПандора
    Intel 486DX2/66 или Pentium
    75Мгц
    500 Мб HD 16 Mb
    RAM 2 или 3 Ethernet cards
    CD-ROM Reader         		O2 Workstation,
    180Mhz R5000PC,
    32MB Memory,
    1GB System Disk,
    PCI Ethernet adapter

    СЕРТИФИКАТ N 79 ГТК при президенте Российской федерации Выдан 30 января 1997г.

    СЕРТИФИКАТ N 73 ГТК при президенте Российской федерации Выдан 16 января 1997г.

    Тел: 190-6088
    E-mail: info@alpha.ru
    www.alpha.ru

    [Назад] [Содержание] [Вперед]
    Сайт создан в системе uCoz