Безопасность в Internet- Intranet

Керамическое покрытие ceramic pro 9h смотрите на сайте. |

Автоматизированная система разграничения доступа Black Hole версии BSDI-OS.


"Black Hole" ( продукт компании Milkyway Networks ) - это firewall, работающий на proxy серверах протоколов прикладного уровня ( TELNET, FTP и т.д. ). Он служит для разграничения доступа между локальной и глобальной сетью ( ИНТЕРНЕТ ) или между двумя подразделениями локальной сети ( ИНТРАНЕТ ). "Black Hole" построен на принципе "Все что не разрешено, запрещено", т.е. любой вид доступа должен быть описан явно.

"Black Hole" поддерживает следующие виды сервисов:

  • терминальный доступ (TELNET)
  • передача файлов (FTP)
  • почта (SMTP)
  • новости Usenet (NNTP, SNNTP)
  • Web (HTTP, HTTPS)
  • Gopher
  • Real Audio
  • Archie
  • Wais
  • X Window System

Кроме этого, в состав "Black Hole" входят proxy сервер уровня TCP и proxy сервер для UDP протокола.

"Black Hole" осуществляет мониторинг всех 65 535 TCP/UDP портов и сбор статистики по попыткам доступа к этим портам.


Правила доступа могут использовать в качестве параметров:

  • адрес источника
  • адрес назначения
  • сервис ( FTP, TELNET, и т.д.)
  • дата и время доступа
  • идентификатор и пароль пользователя

"Black Hole" поддерживает строгую аутентификацию как с использованием обычных

паролей, так и различных типов одноразовых паролей:

  • S/Key
  • Enigma Logic Safeword
  • Security Dynamics SecureID,

при этом аутентификация может быть включена для любого вида сервиса.

"Black Hole" поддерживает два режима аутентификации:

  • аутентификацию каждой TCP сессии
  • прозрачную аутентификацию

Второй режим позволяет прозрачно пользоваться всеми авторизованными

пользователю сервисами ( без аутентификации каждой сессии ). Для установки этого

режима пользователю необходимо аутентифицироваться при помощи одного из

следующих сервисов ( TELNET, FTP, Gopher, WWW). Для каждого пользователя можно

задать период времени, в течении которого он может использовать этот режим. Это

позволяет создать крайне удобный для пользователя режим использования firewall.

Система выдачи предупреждений о попытках НСД в реальном времени в "Black Hole"




Начало  Назад  Вперед



Книжный магазин