> МЕ, як контрольного пункту, є:
Контроль всього трафіку, що входять у внутрішню корпоративну мережу
Контроль всього трафіку, що виходить з внутрішньої корпоративної мережі
Контроль інформаційних потоків складається в їхній фільтрації та перетворення у відповідність із заданим набором правил. Оскільки в сучасних МЕ фільтрація може здійснюватися на різних рівнях еталонної моделі взаємодії відкритих систем (ЕМВОС, OSI), МЕ зручно представити у вигляді системи фільтрів. Кожен фільтр на основі аналізу проходять через нього даних, приймає рішення - пропустити далі, перекинути за екран, блокувати або перетворити дані. br/>В
Рисунок 12 - Схема фільтрації в МЕ
Невід'ємною функцією МЕ є протоколювання інформаційного обміну. Ведення журналів реєстрації дозволяє адміністратору виявити підозрілі дії, помилки в конфігурації МЕ і прийняти рішення про зміну правил МЕ. br/>
Висновок
У додатках А і B наведені мною розроблені моделі безпеки корпоративної мережі, де крім ДМЗ-зони представлена ​​захист в комплексі, із застосуванням міжмережевих екранів, системи виявлення вторгнень і різних протоколів, таких як Radius і Tacacs +, в розділеної на сегменти мережі.
Список використаних джерел
. Біячуев Т.А. /Під ред. Л.Г.Осовецкого/Безпека корпоративних мереж. - СПб: СПб ГУ ІТМО, 2004. - 161 с. p>. Рішення компанії Cisco Systems по забезпеченню безпеки корпоративних мереж (видання II)/Cisco sistems; Упоряд. М. Кадер - Inc. in the US and certain other countries. - 100 с.
. Огляд архітектури безпеки/Cisco systems - Inc. in the US and certain other countries. - 35 с.
Додаток A
В
